このところ、Strutsの脆弱性を突いたサイバー攻撃が頻発している。なぜStrutsが狙われるのか、とるべき対応は? NTTデータ先端技術でセキュリティ診断テストのスペシャリストとして活動する辻伸弘氏に聞いた。 狙われるStruts 2利用サイト。顧客情報が漏洩した企業も 2013年に入り、Webアプリケーション・フレームワーク「Apache Struts 2」の脆弱性を突いたサイバー攻撃による被害報告が相次いでいる。5月には国内ECサイトが不正アクセスを受け、顧客のクレジットカード情報が多数漏洩。開発元のアパッチ・ソフトウェア・ファウンデーションは脆弱性を修正したセキュリティ・アップデートのリリースに追われた。 ところが、7月17日(日本時間)に配布されたセキュリティ・アップデートに関しては、リリース直後から、まさにその脆弱性を突いた攻撃が急増していることが判明。19日にはJPCERT/