mixiユーザー(id:6393203)

Javascript の設定が無効になっているため、一部の機能を利用できません。

詳細はヘルプをご覧ください。

2017年04月14日15:46

856 view

総務省のjSTAT MAPへ不正アクセス！約2万人の登録情報流出の可能性

総務省のjSTAT MAPへ不正アクセス！約2万人の登録情報流出の可能性
http://news.mixi.jp/view_news.pl?media_id=17&from=diary&id=4526857

>>>>>
総務省は13日、政府統計の総合窓口（e-Stat）の一つの機能である「地図による小地域分析（jSTAT MAP）」が、第三者による不正アクセスを受け、情報が搾取されたことが判明したと発表した。

　「地図による小地域分析（jSTAT MAP）」はインターネット上で利用できる統計データと地図を組み合わせて小地域分析に特化した地理情報システム。ユーザーの保有データを取り込んで分析する機能などを使用する場合には利用登録が必要。

　調査の結果、搾取された情報は公表された統計情報に加えて、サービス開始の平成25年10月18日（金）以降に当該サイトに利用登録した約2.3万人の登録情報及び利用者がアップロードしたデータが含まれている恐れがあるとしている

　11日12時からサービス提供を停止しているという。
>>>>>

日本の官僚組織だか、それとも情報流通の問題だか分からないのだが、セキュリティを突破された記事がこれでは不安をあおる以外の効果はない。ない以上は、総務省のサイトに直接いくしかないのだが、そこにはもう少し詳しい話が書いてある。

セキュリティについては、もうどうしようもない場合と、もう少し注意や予算を投じることで防げるものがある。すると、問題は、どういった脆弱性によって突破されたかがひとつの論点になる。要塞や防衛網を突破されたときに、真っ先に検証しなければならない話である。

今回は「Apache Struts2の脆弱性」とあるので、これが既知のものか、それとも初出の不具合かはとても大きな要件である。トルシエジャパンのころに、勝っているチームはいじくるべきではない、という話が話題になったが、ことインターネットに公開しているソフトウェアには通用しない話である。

日々更新しない限り、一定以上の安全性は担保できない。しかし、アップデートは通常は有償でするのが本来のビジネスモデルであるし、何かを変える以上、動かなくなるリスクを考慮しなければならない。

よって一般的には、セキュリティが強化されているとはいえ、最新物件を適用するのは好まないし、そのための時間や工数を計上しない場合もある。

そういう常識はずれのことを総務省がやったのか、どうかは論点として重要かと思われる。

その次の検証すべきことは被害であって、例えば、ゴミ箱からバナナの皮を盗まれたといって訴える人はそうそういないわけだし（アイドルや女優の食べかけのバナナには価値がある！）、ゴミと言っても、盗まれたら困るものもある。

よって何が盗まれたかは重要であって、特にパスワードはたとえ暗号化されていても、重要である。その場合はご迷惑をかけて申し訳ございませんで済む話ではなく、損害賠償が発生する可能性もある。

そして、誰にが重要であって、盗まれました、すみません、で世の中が終わるはずがなく、総務省としては、結んだ犯人は世界中のどこに隠れていても必ず見つけ出します。そのうえで、必ず日本の刑法でさばきを受けさえ、その背後にある組織に対しても天文学的単位の損害賠償請求してやります、と強く訴える必要がある。

盗まれました、テヘヘで終わらせるならば、それは国家ではないし、そのような官僚ならば、無能な役人というよりは、もちろん、外国のスパイである可能性のほうが高い。

もちろん、現場担当者が持っている権限など限られたものだし、動かせる予算など小さいものである。よって、このような事件はそれを専門とする機関によって処理される必要がある。

サイバー世界における我が国の最強の捜査機関として設立されたのが、彼らJCSI：サイバーのチームである。これは彼らの物語だ。

♪The Who のテーマ曲

https://jstatmap.e-stat.go.jp/

地図による小地域分析(jSTAT MAP)
　「地図による小地域分析（jSTAT MAP）」において、第三者による不正アクセス及び同機能における情報が搾取されたことが判明いたしました。
　このため、平成29年４月11日（火）12時からサービス提供を停止しております。
　利用者の皆さまに多大なる御迷惑をお掛けいたしますことを心よりお詫び申し上げます。

１　不正アクセスによる情報流出の状況
　「地図による小地域分析（jSTAT MAP）」のアプリケーションフレームワークであるApache Struts2の脆弱性を利用した不正アクセスを受け、悪意のあるプログラムが仕掛けられ、情報が搾取されたことが判明いたしました。
　調査した結果、搾取された情報は、公表された統計情報に加えて、サービス開始の平成25年10月18日（金）以降に当該サイトに利用登録した者約2.3万人の登録情報及び利用者がアップロードしたデータが含まれている恐れがあります。
　なお、「地図による小地域分析（jSTAT MAP）」を利用したことにより、利用者の方のパソコン等へのウィルス感染など影響を与えるものではありません。

２　対応状況
　現在、不正アクセス及び情報流出の防止対策を検討しており、防止対策等を講じた上でサービス提供を再開する予定です。

総務省報道発表資料：
http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000023.html

0 0