• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

速報

沖縄電力のStruts2稼動サイトに不正アクセス、約6500件のメールアドレス流出か

井上 英明=日経コンピュータ 2017/03/16 日経コンピュータ

 沖縄電力は2017年3月15日、停電情報を公開するWebサイトが第三者からの不正アクセスを受け、6478件のメールアドレスが流出した可能性があると公表した。同サイトはWebアプリケーションフレームワークの「Apache Struts2」で構築・運用していた。調査中ではあるものの、「Struts2の脆弱性を悪用された可能性が高い」(沖縄電力広報)。

現在はメンテナンス中の停電情報公開サービスのWebサイト
(出所:沖縄電力)
[画像のクリックで拡大表示]

 3月13日夜、同社社員が停電情報を公開するWebサイトが改ざんされていることに気が付いた。「男性の写真を背景に、緊急地震速報のようなメッセージが表示されていた」(同)。改ざんされた時期は3月13日午後7時前後から午後9時まで2時間程度という。

 同社は午後9時に同サイトを停止した。3月16日午後4時時点でも停止している。同サイトでは希望者に停電情報を配信する「メール配信サービス」も運用していたため、登録済みのメールアドレスとニックネームなど6478件が流出した可能性があるとした。情報流出の可能性がある利用者には個別に連絡するとしている。「3月16日時点で被害報告は無い」(同)。

 Struts2を巡っては、日本では情報処理推進機構(IPA)が3月8日に、JPCERTコーディネーションセンターが3月9日に脆弱性情報を出して注意を呼びかけていた。沖縄電力広報は「Struts2の脆弱性を把握しており、対応を検討するなかで攻撃された」と話す。ただ、調査は続いており、Struts2の脆弱性を悪用した攻撃かどうかは断定できていないという。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    職場の風通しの良さ、会話量をIoTで地図表示

     三井ホーム子会社でオフィスの設計などを手掛ける三井デザインテックが、ITを駆使した新ビジネスに乗り出す。日立ソリューションズと協業し、従業員の会話量を可視化するツール「インテリジェントサーベイ」の開発を始めると2017年5月19日に公表した。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る