国交省で約20万件の情報流出?! 原因はApache Struts2の脆弱性

「土地総合情報システム」における不正アクセスおよび情報流出の可能性について(国土交通省)
http://www.mlit.go.jp/report/press/totikensangyo05_hh_000129.html

国土交通省は、「不動産取引価格アンケート回答(電子回答)」サイトにおいて、
第三者による不正アクセス及び情報流出の可能性があることを公表しました。

Apache Struts2の脆弱性を利用した不正アクセスであり、上記サイトに登録された
アンケート回答者の情報(氏名・法人名、契約日、取引価格等)最大4,335件が
流出した可能性があるとのこと。

他にも、登記所等においても入手可能な情報である、売買等を原因とする所有権移転登記情報
(登記原因日、地番、地目、面積(登記名義人の名称を除く))についても、
最大で194,834件が流出した可能性があるとのこと。

これは既にいわれていることですが、他サイトで起きた情報漏えいの原因が公開されているの
ですから、定期的なセキュリティの見直しの際に他社で起きた事例を調査し、
自社のシステムに影響が無いかを検証することが必要です。
自社内・自組織内でApache Struts2を使っている仕組みがあれば、すぐにでも検証する必要があるでしょう。

Responses are currently closed, but you can trackback from your own site.

Comments are closed.

Powered by WordPress | | Designed by: video games | Thanks to Trucks and SUV