JINSサイトから個人情報が漏えいした問題は、脆弱性のあるStruts 2を使用していたからということらしい

[Sponsored Link]


当ブログでは「役に立った!」「写真使いました!」などご参考頂いた方からのAmazonギフト券の寄付をお待ち致しております。

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestShare on LinkedInDigg this

先月、オンラインサイト「JINS ONLINE SHOP」から個人情報が漏えいした事件があったのは記憶に新しいが、どうやらその原因は、当該サイトで使用していたのが脆弱性のあるStruts 2であったからという報告がされているようだ。

■「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩 – ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20130501/474536/

以下は事件のおさらい的にリンク。

■メガネのJINS通販サイトに不正アクセス、カード情報1万2036件流出か – ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20130315/463817/
■JINS(ジンズ)メガネ通販ショップ、カード不正利用7件を確認 – ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20130318/463926/
■JINS通販ショップが情報流出事件の中間報告、1万2036人にQUOカードを送付 – ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20130409/469721/

Apache Strutsについてはバージョン1はすでに開発終了でセキュリティサポートも出ない旨のアナウンスが出ているが、JINSサイトの件はバージョン2ということだ。詳細なバージョン情報は公表されていないが「すでに過去に脆弱性が指摘されていた古いバージョン」ということなので最新版へのアップデートで既知の脆弱性に対応することが可能だと思われる。バージョン2は現在Apache Strutsプロジェクト側から強く使用を推奨されている開発バージョンなので、古いバージョン2と同程度以上に危険であろうバージョン1を運用しているサイトは、JINSサイトのような事態になる前に早めの対応をするのが望ましいだろう。

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestShare on LinkedInDigg this

当ブログでは「役に立った!」「写真使いました!」などご参考頂いた方からのAmazonギフト券の寄付をお待ち致しております。


Atsushi Ezura について

ナチュラルな女性のしぐさや表情を撮りたいIT系エンジニア。女性モデル募集中プロフィール
カテゴリー: Java, コンピュータ, サーバ, セキュリティ, 情報漏洩, 脆弱性 タグ: , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。