Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国交省関連サイトから情報流出の可能性 - 「Struts 2」脆弱性突かれ不正プログラム設置

国土交通省が運営する「土地総合情報システム」において、不動産取引に関する情報を収集しているアンケートサイトが不正アクセスを受け、アンケートの回答や登記情報が外部へ流出した可能性があることがわかった。

20170606_mi_001.jpg
国土交通省が運営する「土地総合情報システム」

適正な地価を形成するため、同省が情報収集を目的に運営しているアンケートサイト「不動産取引価格アンケート回答」が不正アクセスを受けたもの。

4月7日から6月2日にかけて同サイトへ寄せられた不動産取引価格に関するアンケートの回答最大4335件が外部へ流出した可能性があるという。氏名や法人名、契約日、取引価格などが含まれる。

また今回の不正アクセスにより、登記原因日や地番、地目、面積など含む最大19万4834件の所有権移転登記情報が不正に取得された可能性がある。

同サイトでは、アプリケーションフレームワーム「Apache Struts 2」を使用しており、脆弱性が突かれて不正なプログラムが設置されていた。同省では、個人情報の流出状況などを調べるとともに、再発防止策などを検討している。

(Security NEXT - 2017/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国交省関連サイトへの不正アクセス - 流出被害は未確認
不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
政府統計システムから個人情報2.3万件が流出か - 原因はStruts2脆弱性
GMO-PG、情報流出で重複分除く件数を公表 - クレカ不正利用は未確認
フォレンジック調査で個人情報流出が確定 - GMO-PG
JINS通販サイトで個人情報が流出か - 「Apache Struts 2」脆弱性が再度原因に