ソフト欠陥にサイバー攻撃が続発 個人情報漏えい相次ぐ

  このエントリーをはてなブックマークに追加 

 通販サイトの構築などに使われるサーバー用ソフトウエアのセキュリティー上の欠陥(脆弱性)を悪用したサイバー攻撃が3月上旬以降、続発している。GMOペイメントゲートウェイが受託している東京都税の支払いサイトなどでクレジットカード情報約72万件が流出した可能性があるほか、24日には眼鏡チェーン「JINS」の通販サイトで顧客情報が漏れた恐れがあることが公表された。日本郵便、沖縄電力も標的となった。

 このソフトは米国の非営利団体が開発した「アパッチ・ストラッツ2」。「オープンソース」と呼ばれる無償のソフトで、国内でも多数のサイトが利用している。