• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

速報

Equifaxの最大1億4300万人分の情報漏洩、原因は半年前のStruts2脆弱性

齊藤 貴之=日経NETWORK 2017/09/15 日経NETWORK

 米国の大手信用情報会社Equifaxは2017年9月13日(米国時間)、9月6日に公表した個人情報漏洩事件の原因はApache Struts2の脆弱性だったと発表した。事件では、米国やカナダ、英国の顧客1億4300万人分の個人情報が漏洩した可能性があるとしている。

米EquifaxのWebページ。情報漏洩事件発覚後、トップページがこの表示に切り替わっている。
(出所:米Equifax)
[画像のクリックで拡大表示]

 原因とされるApache Struts2の脆弱性は、2017年3月6日に見つかった「CVE-2017-5638」。国内でも、同じ脆弱性を悪用され、GMOペイメントゲートウェイや日本貿易振興機構、日本郵便などが情報漏洩の被害に遭っている。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る