政府統計の総合窓口(e-Stat)の一つの機能である「地図による小地域分析(jSTAT MAP)」において、第三者による不正アクセス及び同機能における情報が搾取されたことが判明しました。
このため、平成29年4月11日(火)12時からサービス提供を停止しております。
なお、「地図による小地域分析(jSTAT MAP)」を利用したことにより、利用者の方のパソコン等へのウィルス感染など影響を与えるものではありません。
1 不正アクセスによる情報流出の状況
「地図による小地域分析(jSTAT MAP)」のアプリケーションフレームワークであるApache Struts2の脆弱性を利用した不正アクセスを受け、「地図による小地域分析(jSTAT MAP)」に悪意のあるプログラムが仕掛けられ、情報が搾取されたことが判明しました。
調査した結果、搾取された情報は、公表された統計情報に加えて、サービス開始の平成25年10月18日(金)以降に当該サイトに利用登録した者約2.3万人の登録情報及び利用者がアップロードしたデータが含まれている恐れがあります。
2 不正アクセス発覚以降の対応状況
平成29年4月11日(火)12時に「地図による小地域分析(jSTAT MAP)」を停止しており、停止以降の情報流出は一切ありません。
現在、不正アクセス及び情報流出の防止対策を検討しており、防止対策等を講じた上でサービス提供を再開する予定です。
なお、「地図による小地域分析(jSTAT MAP)」以外の政府統計の総合窓口(e-Stat)の各機能のサービスの提供は継続しています。
3 今後の対応
システムの監視を強化するとともに、アプリケーションの脆弱性の解消など再発防止について取り組んでまいります。
※ 地図による小地域分析(jSTAT MAP)
インターネット上で利用できる統計データと地図を組み合わせて小地域分析に特化した地理情報システム。ユーザーの保有データを取り込んで分析する機能などを使用する場合には、利用登録が必要。