Struts 2使用の国交省サイトから情報流出、対策は2017年度予算待ち

あるAnonymous Coward曰く、　国土交通省は6月6日、Apache Struts 2の脆弱性により、同省の「土地総合情報システム」サイトからアンケートや登記情報など最大約20万件の情報が流出した恐れがあることを明らかにした（プレスリリース、時事通信、ITpro）。

　Struts 2の脆弱性を利用した攻撃は3月上旬より相次いでおり、国交省も同月には運営委託業者の調査により同サイトがStruts 2を利用していることを認識していたという。しかし、肝心の脆弱性対策は2017年度予算での機能追加と合わせて行うものとされてしまい、5月の契約後にシステム改修が着手されたものの、既に悪意のあるプログラムが仕込まれていたことが判明、というお粗末な結果となった。

　漏洩に対して同省の担当者は「もっと早く手を打てばよかった」と話しているという事だが、ネット社会において余りにも遅すぎる対応と言わざる得ないだろう。ただ、登記情報は公開もされており、アンケートも4月6日以前の分はサーバーから取り除かれていたということで、被害が限定されたのだけは救いである。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 政府 | 情報漏洩

　関連ストーリー：
ぴあの運営するBリーグチケットサイトで個人情報15万件が流出、Struts2の脆弱性が原因 2017年04月26日
JINSのオンラインショップ、Strutsの脆弱性を付かれた不正アクセスで個人情報漏洩の可能性 2017年03月27日
影響範囲が広がるApache Struts2の脆弱性 2017年03月21日