8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。
Struts 2の脆弱性を悪用した不正アクセス被害がまた判明した。
ジェイアイエヌは2017年3月24日、同社が運営するWebサイト「JINSオンラインショップ」が不正アクセスを受けたとを発表した。「Apache Struts2」の脆弱性を悪用された。
GMOペイメントゲートウェイ株式会社(GMO-PG)は10日、同社が運営受託している東京都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料のクレジットカード支払いサイトに不正アクセスがあり、利用者のクレジットカード番号・有効期限など合計72万件近くの情報が流出した可能性があると発表した。アプリケーションフレームワーク「Apache Struts2」の脆弱性「CVE-2017-5638/S2-045」を突かれたもの。