国土交通省が運営する「土地総合情報システム」がApacheStruts2の脆弱性を突かれ不正アクセスか 

国土交通省によると、同省が運営している「土地総合情報システム」※の機能である「不動産取引価格アンケート回答(電子回答)」サイトにおいて、第三者による不正アクセス及び同サイトにおける情報が流出した可能性があることが判明しましたとのことです。

※「土地総合情報システム」について
  国土交通省では、国民の生活の安定向上と国民経済の健全な発展に欠かすことのできない適正な地価の形成等を図るため、公示地価の判定等様々な土地政策を推進しています。このためには、不動産取引の実例をできる限り多く収集し、蓄積することが不可欠なことから、公示されている登記情報に基づいて、その取引の価格等に関するアンケート調査である「不動産取引価格アンケート」を実施しております。

不正アクセスによる情報漏洩の状況

アプリケーションフレームワークであるApache Struts2(アパッチ・ストラッツ ツー)の脆弱性を利用した不正アクセスにて「不動産取引価格アンケート回答(電子回答)」サイトに悪意のあるプログラムが仕込まれました。同省の調査の結果、平成29年4月7日から6月2日までに同サイト上で作成された不動産取引価格アンケート回答の情報(氏名・法人名、契約日、取引価格等。最大4,335件) が、流出した可能性があることが判明したとのことです。
なお、他に、売買等を原因とする所有権移転登記情報(登記原因日、地番、地目、面積(登記名義人の名称を除く)。最大194,834件)についても、流出した可能性とのことです。

【サービスの現状】

2017年6月2日16時に「土地総合情報システム」の電子回答システムを緊急停止。

郵送でいただいている「不動産取引アンケート回答」については、情報漏洩は一切ありません。「土地総合情報システム」上の「不動産取引価格アンケート回答」以外の各機能のサービスの提供は継続しています。

同省では個人情報流出の有無について調査を実施し、システム監視の強化及び再発防止のための対策を検討するとしています。

この問題は本ニュースでも何度も取り上げているアプリケーションフレームワークであるApache Struts2の脆弱性によるものです。一番最初は東京都税のネットでの振り込みサービス利用者の情報が漏洩して大騒ぎになりました。しかしそれは3月のことです。この騒ぎで立て続けにゼロディ攻撃を受けて多くのサイトで情報漏洩が発生しましたがそれは致し方ないことです。問題は今頃、同じ攻撃を受けているということです。もはやゼロディではない以上、管理責任は免れません。実際にシステムを運営している企業だけではなく、業務を委託している同省にはもう少し機敏に反応し監督しなくてはいけません。

詳細;国土交通省

<