岡山県は2017年3月22日、県内12市町と共同でオープンデータを公開するWebサイト「おかやまオープンデータカタログ」を3月14日に停止したと発表した。同サイトはStruts2の脆弱性(S2-045、CVE-2017-5638)のあるバージョンで運営しており、「ログが改ざんされていて調査を進めている段階だが、脆弱性を攻撃された可能性がある」(県民生活部情報政策課)。

現在はメンテナンスに入っている「おかやまオープンデータカタログ」のWebサイト
現在はメンテナンスに入っている「おかやまオープンデータカタログ」のWebサイト
(出所:岡山県)
[画像のクリックで拡大表示]

 岡山県はクラウドサービス上に同サイトを構築、2017年1月13日にオープンした。3月17日未明に第三者が同サイトに不正アクセスし、「サーバーを乗っ取って、海外のサーバーにDoS(サービス妨害)攻撃を仕掛けていたようだ」(同)。

 同サイトの運用保守会社が異常に気が付き、同日午前4時8分に公開を停止。もともと個人情報を保持していなため、個人情報の流出はない。

 情報政策課によれば17日にベンダーから受け取った第一報は「異常が起きている。外部からDoS攻撃を受けた可能性がある」という内容だった。岡山県ではこれまでもDoS攻撃に遭ったことがあるため、攻撃先からの通信を遮断するという復旧方法を考えていたという。

 21日にベンダーから受け取った報告書は「17日の説明とは真逆で、自分たちが攻撃をしていた。想定よりもハードな内容だった」(同)。現時点でサイト再開日時は未定という。情報政策課は「一刻も早く再開したいと希望しているが、運用保守会社は『セキュリティレベルを高めないと同じことの繰り返しになる』として調査に当たっている」と話す。