総務省は、同省が管理運営している地図による小地域分析(jSTAT MAP)における不正アクセスがあり、個人情報を含む情報漏洩が確認されたと発表しました。
【以下、総務省によるコメント】
政府統計の総合窓口(e-Stat)の一つの機能である「地図による小地域分析(jSTAT MAP)」において、第三者による不正アクセス及び同機能における情報が搾取されたことが判明しました。
このため、平成29年4月11日(火)12時からサービス提供を停止しております。
なお、「地図による小地域分析(jSTAT MAP)」を利用したことにより、利用者の方のパソコン等へのウィルス感染など影響を与えるものではありません。【情報漏洩の状況】
「地図による小地域分析(jSTAT MAP)」のアプリケーションフレームワークであるApache Struts2の脆弱性を利用した不正アクセスを受けたことが原因で、「地図による小地域分析(jSTAT MAP)」に何者かが悪意のあるプログラムを仕込み、情報が搾取されたことが確認されたとのことです。
調査した結果、搾取された情報は、公表された統計情報に加えて、サービス開始の平成25年10月18日(金)以降に当該サイトに利用登録した者約2.3万人の登録情報及び利用者がアップロードしたデータが含まれている恐れがあります。平成29年4月11日(火)12時に「地図による小地域分析(jSTAT MAP)」を停止中です。
現在、不正アクセス及び情報漏洩の防止対策を検討しており、防止対策等を講じた上でサービス提供を再開する予定とのことです。
本脆弱性は3月初旬に発見され、多くの企業でサイバー攻撃を受けたことが分っています。最近は多くの企業サイトで同じフレームワークが利用されており、一度脆弱性が見つかると一斉にゼロディ攻撃を受け、対応する間もなく被害が発生します。サイト管理者はもちろん、サイトを実際に制作している企業、全てが日頃からサイバー攻撃のニュースには敏感になることが求められています。
連絡先
統計局統計情報システム管理官
担当:宗像管理官補佐 廣瀬主査
電話:03-5273-1007(直通)
FAX:03-3203-8358
E-mail: stat_saitekika@soumu.go.jp詳細;総務省
PARTNER
