Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国交省関連サイトから情報流出の可能性 - 「Struts 2」脆弱性突かれ不正プログラム設置

国土交通省が運営する「土地総合情報システム」において、不動産取引に関する情報を収集しているアンケートサイトが不正アクセスを受け、アンケートの回答や登記情報が外部へ流出した可能性があることがわかった。

20170606_mi_001.jpg
国土交通省が運営する「土地総合情報システム」

適正な地価を形成するため、同省が情報収集を目的に運営しているアンケートサイト「不動産取引価格アンケート回答」が不正アクセスを受けたもの。

4月7日から6月2日にかけて同サイトへ寄せられた不動産取引価格に関するアンケートの回答最大4335件が外部へ流出した可能性があるという。氏名や法人名、契約日、取引価格などが含まれる。

また今回の不正アクセスにより、登記原因日や地番、地目、面積など含む最大19万4834件の所有権移転登記情報が不正に取得された可能性がある。

同サイトでは、アプリケーションフレームワーム「Apache Struts 2」を使用しており、脆弱性が突かれて不正なプログラムが設置されていた。同省では、個人情報の流出状況などを調べるとともに、再発防止策などを検討している。

(Security NEXT - 2017/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
国交省関連サイトへの不正アクセス - 流出被害は未確認
不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で