日本貿易振興機構(JETRO)は同機構が運営しているWebサイトが不正アクセスを受け、情報漏洩した恐れがあると報告しました。
不正アクセスが発覚した経緯としては、3月8日、同Webサイト内に格納されているはずの情報が一部、消されているのが分ったからとしています。不正アクセスを受けたページは相談利用者様登録ページ(https://www.jetro.go.jp/customer/tic-login)で、同サービスへ登録、利用者のメールアドレス2万6708件でこれらデータを漏洩された恐れがあるとのことです。
「(JavaのWebアプリケーションを作成するためのソフトウエアフレームワークである)Apache Struts2の脆弱性を悪用された可能性が濃厚だと考えている」(広報課)
※「Apache Struts2」の不具合アプリケーションフレームワーク「Apache Struts2」の脆弱性「CVE-2017-5638/S2-045」
相談利用者様登録ページでは、3月8日に登録ユーザーがJETROのサイトを利用しようとしたところ、ログインできなくなるという不具合が発生しました。それを受け調査したところ、ログインに必要な情報やログ情報などが削除されていたことが分り不正アクセスした何者かが消去したのではと推測しています。
同機構では同ページ利用者様への二次的な標的メール送付等の可能性があることから、被害を防止すべく個別に※ご連絡する対策を講じるとしていますが、現段階では本件によるものと考えられる二次被害は報告されておりませんとのことです。
※3月10日、本件対象のお客様のメールアドレスに「お知らせとお詫び」に関するメール通知を完了いたしました。
【問い合わせ先】担当部課
ジェトロ お客様サポート部オンライン情報課(担当:櫻井、田中)
Tel:03-3582-8342
Email:customer@jetro.go.jp