本文へ
文字サイズ:小文字サイズ:標準文字サイズ:大
  • English Top

Apache Struts2の脆弱性を悪用した不正アクセスについて

  • 印刷
2017年5月2日

国立研究開発法人情報通信研究機構

 NICTユニバーサルコミュニケーション研究所では、Apache Struts2の脆弱性の公表を踏まえて、3月13日(月)以降、NICTが作成した音声対話研究用のソフトウェア開発キット(MCML音声インタラクションSDK)を外部の研究者等に提供する公開サーバの運用を停止しています。
 その後の内部調査により、当該サーバは外部から非常に早い段階に不正にアクセスを受けており、サーバの中に、利用者のID、メールアドレス、暗号化されたパスワードの情報が含まれていることが、5月1日(月)付けで判明しました。
 
 当該サーバでは利用者パスワードを暗号化するなどの措置を講じていましたが、開発キットの全利用者(378件)に対してパスワードの変更等を個別に周知しております。
 なお、現段階では本件によるものと考えられる悪用の事象の報告は受けておりません。
 
 同サービスご利用の皆様へご心配とご迷惑をおかけいたしておりますことを深くお詫び申し上げます。弊機構では、引き続き状況の調査を進めるとともに、再発の防止に取り組んでまいります。
 
以上

本件に関する問い合わせ先

MCML 音声インタラクション SDK サポートグループ

河井 恒
E-mail: