総務省、Struts2の脆弱性を突かれて2.3万人の個人情報流出か

総務省は2017年4月13日、Webサイトの「地図による小地域分析（jSTAT MAP）」から最大で2万3000人分の個人情報が流出した可能性があると公表した。サイトは4月11日正午に停止し、再開時期は未定という。 流出した恐れがある個人情報は、サイト利用登録時に必須項目である氏名、メールアドレス、職業、会社名/学校名、利用目的。加えて、任意入力項目である電話番号、性別、年代、住所、具体的利用目的、情報の入手先のほか、利用者がアップロードした店舗などの情報も漏れた可能性がある。 同サイトはJavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用した不正アクセスを受けた。不正アクセスに気が付いたのは4月11日午前中で、「ウイルス対策ソフトの定期スキャンで悪意のあるプログラムを検知した」（総務省統計局統計情報システム管理官）。被害拡大を防ぐため、正午にサイト

[cco]

頻繁なアップデートを忌避した解りやすい弊害がこちらです https://twitter.com/mhl_bluewind/status/852389498360967168

[houyhnhm]

何でStruts2騒ぎの時に見直さなかったのか。

[mumincacao]

最初は３／９って流行り始める前だしやっぱり真っ先に攻撃対象になりやすいのかなぁ？ １か月以上放置で管理者権限まで持ってかれちゃったかもはいろいろとあれだけど・・・ （－ω【みかん

[mono_i_love]

おいぃい！この間JINSや都税クレジットカードで同じStruts2の脆弱性突かれた漏洩あったばかりなのに。脆弱性の啓蒙や注意喚起する側の総務省がやられるとは…まさに紺屋の白袴

[ockeghem]

『不正アクセスに気が付いたのは4月11日午前中…悪意のあるプログラムを複数回設置されていて、最初は3月9日だった』<対応が遅すぎるよね。この間何をしていた?

[Nean]

さすが総務省感。

[kuracom]

長い春休み

[and_hyphen]

だいぶ騒ぎになってたのにいまかいな

[stealthinu]

ああこれも例のStruts2脆弱性突かれて漏れた件だったのか。

[tyage]

いま？

[fujii_yuji]

はわわわわ…

[asakura-t]

まだまだ出てくるのかなぁ（関連記事が凄いことになってるな。知らなかったのもある）／修正予算どこが出すかで揉めてたりしたんかな。

[t-wada]

"多くの被害情報が公開され、情報処理推進機構やJPCERTコーディネーションセンターから注意喚起が出されるなか、脆弱性対策を進めてこなかった格好だ。経緯について「調査中」（同）とする"

[oooooo4150]

アホか

[fukaplanet8]

うおー(｀・ω・´) それはさておきなんで登録制やねん。