総務省管轄の政府統計システムへ不正アクセス、2.3万件の登録者情報が流出

- 2017年07月24日[更新]



画像:総務省より

2017年4月13日、総務省は、政府統計システムの一種である「地図による小地域分析(jSTAT MAP)」において不正アクセスが発生し、これまでに公表された統計情報及びサイト登録者約2.3万人分の個人情報が流出したとの発表を行いました。
該当サイトは2017年4月11日(火)12時以降全サービスを停止しています。

不正アクセスは、同サイトが利用していたアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用し行われたとのことです。

今後総務省では、システム監視強化を行うとともに、原因となった脆弱性を解消しサイト再開を目指すとしています。

<参照>
地図による小地域分析(jSTAT MAP)における不正アクセス/総務省

Apache Struts2の脆弱性による不正アクセス事件は、2017年の3月以降急激に増加しています。特に深刻な被害となった、GMO-PG管理の2サイト等では、クレジットカード情報等も流出しており、二次被害が懸念されます。

<参考>
Apache Struts2の脆弱性を悪用した不正アクセス事例

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

こちらのページもご覧ください。

作者:   セキュリティニュース