■今度は総務省で個人情報流出

総務省では4月6日から「インターネットによる行政相談受付」が機能不全の状態だった。それがようやく11日になって復旧した。

今回「11日未明に不正アクセスの痕跡を発見、同日正午にサービスを停止」の事態。

http://www.yomiuri.co.jp/national/20170413-OYT1T50109.html?from=ytop_ylist

何かあるようだ。

『総務省に不正アクセス、２万３千人の情報流出か』

今回の不正アクセスは「地図による小地域分析」のサイトで統計局のものらしい。

 

次のサイトでは脆弱性の情報がある。

 

http://www.jiji.com/jc/article?k=2017041301163&g=eco

 

「 システムを開発するためのプログラムに脆弱（ぜいじゃく）性 」

 

サーバー管理はアクセスする不特定多数の人のことを考えたものでなければセキュリティにならない。

 

詳しくはITPro

 

http://itpro.nikkeibp.co.jp/atcl/news/17/041401147/?rt=nocnt

 

 

「総務省、Struts2の脆弱性を突かれて2.3万人の個人情報流出か」

「 悪意のあるプログラムを複数回設置され 」

 

完全にやられたわけだ。

 

Struts2・・・・ JavaのWebアプリケーションフレームワーク

 

ちなみにそのプログラムの脆弱性は結構有名らしい。

 

「 3月10日以降、Struts2で任意のコードを実行できる脆弱性（S2-045、CVE-2017-5638）を悪用したサイバー攻撃の被害が多数報告されている。総務省で悪用された脆弱性がS2-045であるかは調査中という。 」

 

調査中、素晴らしい！

マンモス省庁の一つの総務省だが、今回の流出、不正アクセス、ちょっと前の防衛省がらみのところと、セキュリティに不備があるか、まだ知られていない不正アクセス方法があるのだろうな。

少し前は、SSL通信のソフトだったか、長い間不備があった。

パソコンユーザーのセキュリティばかり言ってきたところ、今はサーバー側のセキュリティを指摘すべき時だ。

セキュリティに不備のあるサーバーは世界に対して公開できないようにしたらいいのだ。ちょうど運転免許と同じように、資格のない奴はサーバー公開するな、というくらいの法律にしたらいいのだ。

============================
ボンクラタワー ハンター9871 タンカーロールアウト
ボンクラータワー ハンター9871 エルベーションイズグッド
ボンクラータワー ハンター9871 スタビライス
ボンクラータワー ハンター9871 セーフテティ フォーティ サーティ バッカスターン
ボンクラータワー ハンター9871 うぉぉぉぉぉぉぉ！ メーデー メーデー ハンター9900と激突 操縦不能 墜落中
ハンター9871 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9871 了
ボンクラータワー ハンター9900 オルソ 了
---------------------------------
AOR AR8200Mk3サーチ結果
 
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌  
256.2→札幌
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌
307.2→札幌
308→札幌
315.1→札幌
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌