Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報

NICTの関連機関であるユニバーサルコミュニケーション研究所のサーバが不正アクセスを受けたことがわかった。サーバの内部には、外部研究者に関する情報が保存されていたという。

20170508_ni_001.jpg
不正アクセスを受けたユニバーサルコミュニケーション研究所

情報通信研究機構(NICT)によれば、同機構が作成した音声対話研究用のソフトウェア開発キット「MCML音声インタラクションSDK」を外部の研究者向けに提供するサーバが、不正アクセスを受けたもの。

問題のサーバは、ウェブアプリケーションフレームワークである「Apache Struts 2」を使用。3月6日に脆弱性が公表されたことを受け、3月13日にサーバを停止したが、停止以前に不正アクセスを受けていたことがその後の調査で判明したという。

同サーバには、開発キット利用者378人分のIDやメールアドレス、暗号化されたパスワードなどが保存されており、同機構では、関係者にパスワードを変更するよう求めた。

今回の問題を受けて同機構では、引き続き調査を進めるとしている。

(Security NEXT - 2017/05/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
国交省関連サイトへの不正アクセス - 流出被害は未確認
不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
国交省関連サイトから情報流出の可能性 - 「Struts 2」脆弱性突かれ不正プログラム設置
「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で