岡山県は2017年3月22日、県内12市町と共同でオープンデータを公開するWebサイト「おかやまオープンデータカタログ」を3月14日に停止したと発表した。同サイトはStruts2の脆弱性（S2-045、CVE-2017-5638）のあるバージョンで運営しており、「ログが改ざんされていて調査を進めている段階だが、脆弱性を攻撃された可能性がある」（県民生活部情報政策課）。

現在はメンテナンスに入っている「おかやまオープンデータカタログ」のWebサイト

（出所：岡山県）

[画像のクリックで拡大表示]

　岡山県はクラウドサービス上に同サイトを構築、2017年1月13日にオープンした。3月17日未明に第三者が同サイトに不正アクセスし、「サーバーを乗っ取って、海外のサーバーにDoS（サービス妨害）攻撃を仕掛けていたようだ」（同）。

　同サイトの運用保守会社が異常に気が付き、同日午前4時8分に公開を停止。もともと個人情報を保持していなため、個人情報の流出はない。

　情報政策課によれば17日にベンダーから受け取った第一報は「異常が起きている。外部からDoS攻撃を受けた可能性がある」という内容だった。岡山県ではこれまでもDoS攻撃に遭ったことがあるため、攻撃先からの通信を遮断するという復旧方法を考えていたという。

　21日にベンダーから受け取った報告書は「17日の説明とは真逆で、自分たちが攻撃をしていた。想定よりもハードな内容だった」（同）。現時点でサイト再開日時は未定という。情報政策課は「一刻も早く再開したいと希望しているが、運用保守会社は『セキュリティレベルを高めないと同じことの繰り返しになる』として調査に当たっている」と話す。