• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

速報

岡山県のStruts2稼動サイト、不正アクセスでDoS攻撃の踏み台に

井上 英明=日経コンピュータ 2017/03/23 日経コンピュータ

 岡山県は2017年3月22日、県内12市町と共同でオープンデータを公開するWebサイト「おかやまオープンデータカタログ」を3月14日に停止したと発表した。同サイトはStruts2の脆弱性(S2-045、CVE-2017-5638)のあるバージョンで運営しており、「ログが改ざんされていて調査を進めている段階だが、脆弱性を攻撃された可能性がある」(県民生活部情報政策課)。

現在はメンテナンスに入っている「おかやまオープンデータカタログ」のWebサイト
(出所:岡山県)
[画像のクリックで拡大表示]

 岡山県はクラウドサービス上に同サイトを構築、2017年1月13日にオープンした。3月17日未明に第三者が同サイトに不正アクセスし、「サーバーを乗っ取って、海外のサーバーにDoS(サービス妨害)攻撃を仕掛けていたようだ」(同)。

 同サイトの運用保守会社が異常に気が付き、同日午前4時8分に公開を停止。もともと個人情報を保持していなため、個人情報の流出はない。

 情報政策課によれば17日にベンダーから受け取った第一報は「異常が起きている。外部からDoS攻撃を受けた可能性がある」という内容だった。岡山県ではこれまでもDoS攻撃に遭ったことがあるため、攻撃先からの通信を遮断するという復旧方法を考えていたという。

 21日にベンダーから受け取った報告書は「17日の説明とは真逆で、自分たちが攻撃をしていた。想定よりもハードな内容だった」(同)。現時点でサイト再開日時は未定という。情報政策課は「一刻も早く再開したいと希望しているが、運用保守会社は『セキュリティレベルを高めないと同じことの繰り返しになる』として調査に当たっている」と話す。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【NRI楠真 強いITはココが違う】

    日本の「ITトピア」に欠けている真面目さ

     若い友人がズートピア(Zootopia)というディズニーのアニメ映画を紹介してくれました。肉食動物と草食動物が一緒に住んでいる動物たちの楽園の話です。ライオンが市長、羊が副市長を務めていて、主人公はうさぎのジュディ。彼女は真面目で正義感が強く、うさぎとしては初の警察官になります。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る