図●Apache Struts 2の脆弱性を狙ったアクセスの検知状況(2014年4月25日0時から4月27日8時59分まで。警察庁の発表資料から引用) 警察庁は2014年4月27日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を狙ったアクセスを検知したとして注意を呼びかけた。 多くのWebサイトで利用されているApache Struts 2には、深刻な脆弱性が見つかっている。細工が施されたリクエストを送信されると、Webサーバーに保存された情報を盗まれたり、悪質なプログラムを実行されたりする恐れがある。 Apache Struts 2については、脆弱性を悪用する攻撃プログラムが出回っているとして、情報処理推進機構(IPA)が4月17日に警告していた(関連記事:Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る)。 その時点で