2017年前半、脆弱性を突いた二つの大きなサイバー攻撃が立て続けに日本を襲った。一つは5月12日に世界的に発生したランサムウエア「WannaCry(ワナクライ)」、もう一つは3月10日から日本の企業や団体での被害報告が公表ベースで12件となったJavaのWebアプリケーションフレームワーク「Apache Struts2」だ。 3月10日、東京都と住宅金融支援機構(以下、機構)、日本貿易振興機構(JETRO)がStruts2脆弱性を悪用したサイバー攻撃の被害を最初に公表した。このうち、東京都と機構からクレジットカード払いサイトの運営を委託されていたのが、決済代行事業者大手のGMOペイメントゲートウェイ(以下、GMO-PG)である。
![Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える](https://cdn-ak-scissors.b.st-hatena.com/image/square/e97748c4062e5f945d4af0c2c1a122f04c44dd43/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F346926%2F052200980%2Ftopm.jpg%3F20220512)