総務省サイトへ不正アクセス、約2.3万人の個人情報漏洩

     

総務省は4月13日に、政府統計システムの地図情報サイト「地図による小地域分析」(jSTAT MAP)がWebアプリケーション「Apache Struts 2」の脆弱性を突いた不正アクセスを受け約2.3万人分の個人情報漏洩が発生したと発表しました。

原因は、同サイトで利用していたWebアプリケーション「Apache Struts 2」の脆弱性を利用され、不正プログラムを仕掛けられたことによる情報窃取の被害を受けたことです。

漏洩した個人情報は、公表済みの統計情報に加え、サービス開始の2013年10月以降にユーザー登録した約2万3000人分の個人情報(氏名、性別、年齢、職業、会社・学校名、電話番号、メールアドレス、サイトの利用目的など)と利用者がアップロードした情報とのことです。

総務省

今後の対応について

総務省によると、4月11日正午に同サイトを停止しており、サイト停止以降の情報漏洩はないとのことです。
なお、同サイトを利用したことにより、ユーザーPCへのウイルス感染などの影響はないと否定しています。

同サイトの再開については、不正アクセスや情報漏洩対策を行った上でサービスを再開予定。

セキュリティ対策については、脆弱性解消やシステム監視強化に取り組むとのことです。

総務省サイト

<図1>地図による小地域分析(jSTAT MAP)」より引用

さいごに

「Apache Struts 2」の脆弱性を利用した攻撃は、日本郵便、沖縄電力、ニッポン放送などでも同様の攻撃を受け、個人情報漏洩の被害が発生しました。

関連記事はこちらから
Apache Struts2の脆弱性を突く攻撃被害が相次ぐ
日本郵便へ不正アクセス、個人情報約2万9千件情報流出

Webサイトの脆弱性を突いた攻撃が相次いでいます。修正パッチが発表された際は、速やかにバージョンアップを行うことで脆弱性を解消しておきましょう。

セキュリティ対

情報セキュリティに関することならお気軽にご相談ください。

お問い合わせはこちら