Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報

NICTの関連機関であるユニバーサルコミュニケーション研究所のサーバが不正アクセスを受けたことがわかった。サーバの内部には、外部研究者に関する情報が保存されていたという。

20170508_ni_001.jpg
不正アクセスを受けたユニバーサルコミュニケーション研究所

情報通信研究機構(NICT)によれば、同機構が作成した音声対話研究用のソフトウェア開発キット「MCML音声インタラクションSDK」を外部の研究者向けに提供するサーバが、不正アクセスを受けたもの。

問題のサーバは、ウェブアプリケーションフレームワークである「Apache Struts 2」を使用。3月6日に脆弱性が公表されたことを受け、3月13日にサーバを停止したが、停止以前に不正アクセスを受けていたことがその後の調査で判明したという。

同サーバには、開発キット利用者378人分のIDやメールアドレス、暗号化されたパスワードなどが保存されており、同機構では、関係者にパスワードを変更するよう求めた。

今回の問題を受けて同機構では、引き続き調査を進めるとしている。

(Security NEXT - 2017/05/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国交省関連サイトへの不正アクセス - 流出被害は未確認
不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
国交省関連サイトから情報流出の可能性 - 「Struts 2」脆弱性突かれ不正プログラム設置
「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
政府統計システムから個人情報2.3万件が流出か - 原因はStruts2脆弱性
GMO-PG、情報流出で重複分除く件数を公表 - クレカ不正利用は未確認
フォレンジック調査で個人情報流出が確定 - GMO-PG
JINS通販サイトで個人情報が流出か - 「Apache Struts 2」脆弱性が再度原因に