日付 |
タイトル・内容 |
28日 |
|
25日 |
|
14日 |
|
13日 |
|
13日 |
|
|
|
【状況】
政府統計の総合窓口(e-Stat)の一つの機能である「地図による小地域分析(jSTAT MAP)」で、第三者による不正アクセス及び情報が搾取されたことが判明。
調査した結果、搾取された情報は、公表された統計情報に加えて、サービス開始の平成25年10月18日(金)以降に当該サイトに利用登録した者約2.3万人の登録情報及び利用者がアップロードしたデータ。
「地図による小地域分析(jSTAT MAP)」を利用による利用者のパソコン等へのウィルス感染はない。
【原因】
「地図による小地域分析(jSTAT MAP)」のアプリケーションフレームワークであるApache Struts2の脆弱性を利用した不正アクセスを受け、悪意のあるプログラムが仕掛けられ、情報が搾取された。
【対応】
・不正アクセス発覚以降の対応状況
平成29年4月11日(火)12時に「地図による小地域分析(jSTAT MAP)」を停止しており、停止以降の情報流出はない。
現在、不正アクセス及び情報流出の防止対策を検討しており、防止対策等を講じた上でサービス提供を再開する予定。
システムの監視を強化するとともに、アプリケーションの脆弱性の解消など再発防止について取り組む。 |
|
|
|
|
|
13日 |
|
13日 |
|
13日 |
|
12日 |
|
11日 |
|
11日 |
|
10日 |
|
10日 |
|
07日 |
|
07日 |
|
07日 |
|