本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。 JavaのWebアプリケーションフレームワーク「Apache Struts2」に2017年3月6日、外部から不正にサーバーを操れる脆弱性が見つかり、7日には攻撃が始まった。開発元の米アパッチソフトウエア財団は8日、脆弱性を解消した最新版の公式提供を開始。だが東京都と住宅金融支援機構から合計で約72万件のクレジットカード情報が流出し、ジンズや日本郵便などからは合計で約130万件の個人情報が流出した恐れがある。 2017年3月10日、被害を最初に公表したのは東京都だ(表)。都は都民が自動車税などをクレジットカードで支払える「都税クレジットカードお支払サイト」を提供している。 同サイトが今回の脆弱性(S2-04