情報通信研究機構(NICT)は2017年5月2日、JavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を突かれ、サーバーから378人分の個人情報が流出した恐れがあると公表した。現時点で個人情報を悪用した事象の報告は受けていないという。 不正アクセスを受けたのは、音声対話研究用のソフトウエア開発キット「MCML音声インタラクションSDK」を提供するための公開サーバー。NICTのユニバーサルコミュニケーション研究所が所有し、サーバー内に利用者378人分のIDとメールアドレス、暗号化されたパスワードを保存していた。 NICTのCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「NICT情報セキュリティインシデント対応チーム(NICT-CSIRT)」の寺田健次郎氏によれば、脆弱性は「S2-045」で、不正アクセスは3月8日午前10時3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く