画像:総務省より
2017年4月13日、総務省は、政府統計システムの一種である「地図による小地域分析(jSTAT MAP)」において不正アクセスが発生し、これまでに公表された統計情報及びサイト登録者約2.3万人分の個人情報が流出したとの発表を行いました。
該当サイトは2017年4月11日(火)12時以降全サービスを停止しています。
不正アクセスは、同サイトが利用していたアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用し行われたとのことです。
今後総務省では、システム監視強化を行うとともに、原因となった脆弱性を解消しサイト再開を目指すとしています。
<参照>
地図による小地域分析(jSTAT MAP)における不正アクセス/総務省
Apache Struts2の脆弱性による不正アクセス事件は、2017年の3月以降急激に増加しています。特に深刻な被害となった、GMO-PG管理の2サイト等では、クレジットカード情報等も流出しており、二次被害が懸念されます。
<参考>
Apache Struts2の脆弱性を悪用した不正アクセス事例
- 都税納付サイトへ不正アクセス、クレカ情報67万件流出の可能性
- 都税支払いサイト受託運営のGMO-PG、不正アクセスに関する詳細を報告
- 日本郵便へ不正アクセス、国際郵便マイページ登録者情報2万9千件流出
- 沖縄電力|不正アクセスでサイト改ざん、顧客情報6,400件流出
- JINSオンラインストアへ不正アクセス、顧客情報118万件超流出
セキュリティチェック25
「セキュリティ対策」はインターネットを利用する全ての企業にとって必須
大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。
そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。
こちらのページもご覧ください。
セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!
標的型メール訓練サービス
近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...
セキュリティ人材の育成に
今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!
情報セキュリティ監査
150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。
メルマガ会員登録募集中
中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!
寄附募集サイト「長野県みらいベース」へ2万回以上の不正アタック
尼崎市健診予約サイトからの情報漏洩1万1,960名分と確認、運営委託先に損害賠償を求める
なりすまし電話で個人情報52件が漏洩、ソーシャルエンジニアリング被害|新潟県立坂町病院
