Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が流出(総務省) | ScanNetSecurity
2024.03.19(火)

Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が流出(総務省)

総務省は4月13日、政府統計の総合窓口 (e-Stat) の機能の一つである「地図による小地域分析 (jSTAT MAP) 」において第三者からの不正アクセス及び同機能における情報が搾取されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
総務省は4月13日、政府統計の総合窓口 (e-Stat) の機能の一つである「地図による小地域分析 (jSTAT MAP) 」において第三者からの不正アクセス及び同機能における情報が搾取されたことが判明したと発表した。

これは「地図による小地域分析(jSTAT MAP)」のアプリケーションフレームワークであるApache Struts2の脆弱性を利用した不正アクセスを受け、その際に悪意のあるプログラムが仕掛けられ情報が詐取されたたというもの。

調査の結果、2013年10月18日以降のサービス開始から当該サイトに利用登録した約2.3万人の登録情報及び利用者がアップロードしたデータ流出の可能性があるとのこと。

なお、2017年4月11日12時に「地図による小地域分析(jSTAT MAP)」を停止しており、以降の情報流出は無いとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×