piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Strutsの脆弱性情報公開により影響を受けたと思われる製品・サービスをまとめてみた

Struts関係で影響を受けたと思われる製品、サービスに関する情報をまとめます。なお、これら掲載している情報は一部推測を含むためご注意ください。
以下は2014/05/07時点の情報です。

影響が出た製品

ベンダ 影響有無 対象製品
NEC 影響なし*1 詳細はこちら
日立 影響調査中 詳細はこちら
セゾン情報システムズ 影響あり HULFTクラウド
NTTデータイントラマート 影響あり Intramartで一部設定項目が変更できる可能性
但し任意のコマンド実行やファイルの漏洩は不可
日本トータルシステム 影響あり GroupSession

影響が出たサービス

提供元 影響が出たサービス 停止日 再開日 理由 対応 運用ベンダ
総務省 政治資金関係申請・届出オンラインシステム Struts1使用のため。 4/25時点で対応確認中。 富士ソフト
国税庁 e-Taxソフト(Web版)
確定申告書等作成コーナー
NISAコーナー
2014/04/25 2014/04/30 Struts1使用のため 復旧済み。(停止時は手作業での対応。) 不明
IPA ITパスポート受付システム 2014/04/28 2014/04/30 Struts1使用のため。 該当日試験中止。受験予定者は別日に振替。 日立ソリューションズ
鳥取県警 落とし物検索サービス 2014/04/28 未定 Struts1使用のため 最寄りの警察署へ電話で問い合わせ対応。 不明
島根県警 遺失物公開システム 2014/04/28 2014/04/30 Struts1使用のため 復旧済み。(停止時は最寄りの警察署へ電話で問い合わせ対応。) 不明
日本政策金融公庫 事業資金お申込受付コーナー
国の教育ローンお申込受付コーナー
各種証明書等の発行受付
予約相談、創業資料請求、創業メール相談
財務診断サービス(農林漁業)
農業信用リスク情報サービス(ACRIS)
2014/04/28 2014/05/07 Struts使用のため 復旧済み。(停止時は電話等での対応。) 不明
プルデンシャル生命保険 CyberCenter
MyLP/EMSS
支払い基準のわかりやすい解説
外貨建保険料の円換算レート
e-約款ダウンロード
2014/04/28 2014/05/02 Struts使用のため 復旧済み。(停止時は電話等での対応。) 不明
みやま市図書館 WEB蔵書検索サービス
WEB予約サービス,br/>利用照会(貸出状況・予約状況など)
2014/04/30 2014/05/02 Struts1使用のため 復旧済み。 不明
JCN JCN/Web明細サービス 2014/04/28 2014/05/01 Struts使用のため 復旧済み。 不明
さいたま市図書館 図書館ホームページサービス(蔵書検索等) 2014/04/30 2014/05/03 Struts使用のため 復旧済み。(停止時は窓口・館内端末にて対応) 不明
飯田市図書館 Web蔵書検索サービス
Web予約サービス
利用照会(貸出状況・予約状況などの確認)
2014/04? 2014/05/01 Struts1使用のため 復旧済み。 不明
吉川市立図書館 WEB上からの蔵書検索・予約
利用状況の確認(WEB上の貸出資料延長・予約の確認など)
新着図書・ランキングの閲覧
2014/04/28 2014/05/02 Struts1使用のため 復旧済み。(停止時は窓口・館内端末にて対応) 不明
太子町立図書館 蔵書検索システム 2014/04/30 2014/05? Struts使用のため 復旧済み。 不明
古河市図書館 蔵書検索システム 2014/04/30 2014/05/02 Struts使用のため 復旧済み。 不明
土浦市立図書館 蔵書検索システム 2014/04/29 2014/05/01 Struts使用のため 復旧済み。(停止時は電話等での対応) 不明
長野市立図書館 蔵書検索システム 2014/04? 2014/05/01 Struts使用のため 復旧済み。 不明
宇美町立図書館 蔵書検索サービス
Web予約サービス
利用紹介
2014/04/28 2014/05/02 Struts使用のため 復旧済み。 不明
小平市立図書館 蔵書検索
利用者メニュー
2014/04? 2014/05/01 Struts使用のため 復旧済み。 不明
朝霞市立図書館 図書館システム 2014/04/29 2014/05/01 Struts使用のため 復旧済み。 NECネクサソリューションズ
南信州図書館 WEB蔵書検索サービス
WEB予約サービス
利用照会(貸出状況・予約状況など)
2014/04? 2014/05? Struts1使用のため 復旧済み。 不明
山形村図書館 WEB蔵書検索サービス
WEB予約サービス
利用照会(貸出状況・予約状況など)
2014/04? 2014/05? ウェブサイト作成ソフト欠陥判明のため 復旧済み。 不明
鯖江市立図書館 蔵書検索サービス 2014/04? 2014/05/01 セキュリティ上の欠陥判明のため 復旧済み。 不明
柏崎市立図書館 蔵書検索・予約・利用紹介等 2014/04? 2014/05/02 セキュリティ上の問題判明のため 復旧済み。(停止時はWebにて案内) 不明
志免町立図書館 町民図書館Webサービス 2014/04/30 2014/05? Webサービス利用ソフトに深刻な脆弱性 復旧済み。 不明
一宮市立図書館 蔵書検索・予約等 2014/04? 2014/05/01 ソフトウェア脆弱性の問題 復旧済み。 不明
大阪電気通信大学 Web履修システム 2014/04? 2014/05/01 ツールにセキュリティ上の脆弱性 復旧済み。 不明
加古川市立図書館 蔵書検索サービス 2014/04/30 2014/05/01 セキュリティ上の脆弱性 復旧済み。 不明
新宮町立図書館 ウェブ蔵書検索サービス
ウェブ予約サービス
利用照会(貸出状況・予約状況など)
2014/04/29 2014/05? ソフトウェアのセキュリティの欠陥が指摘 復旧済み。 不明
大村市立図書館 蔵書検索システム 2014/04/30 2014/06初旬予定 セキュリティ強化のため 窓口・電話・メールにて受付 不明
大洲市立図書館 図書館システム 2014/04/29 2014/05/02 セキュリティ保護強化のため 復旧済み。 不明
袋井市立図書館 蔵書検索サービス 2014/04/30 未定 セキュリティ上の脆弱性が発見 不明 不明
守谷市立図書館 WEB-OPAC 2014/04/30 2014/05/02 システムメンテナンスのため 復旧済み。(停止時は窓口・電話にて対応) 不明
豊郷町立図書館 蔵書検索サービス 2014/04/30 2014/05? セキュリティ上の脆弱性が指摘 復旧済み。(停止時は電話で対応) 不明
松本市立図書館 蔵書検索・予約
利用者情報変更
2014/04? 2014/05/01 不明 復旧済み。 不明
安曇野市立図書館 WEB蔵書検索サービス
WEB予約サービス
利用者照会(貸出状況・予約状況など)
2014/05/01 2014/05/02 Struts1使用のため 復旧済み。 不明
福島銀行 インターネット投信サービス 2014/04/25 2014/04/25 Struts使用のため 復旧済み。 不明
糸島市立図書館 Web蔵書検索 2014/04? 2014/05? Struts1使用のため 復旧済み。 不明
大木町図書・情報センター WEB蔵書検索サービス
WEB予約サービス
利用者照会(貸出状況・予約状況など)
2014/04? 2014/05? Struts1使用のため 復旧済み。 不明
みやこ町図書館 資料の検索
資料の予約
利用照会(予約状況確認、貸出状況確認、貸出延長など)
2014/04? 2014/05? セキュリティ上の脆弱性が指摘 復旧済み。 不明
輸出入・港湾関連情報処理センター WebNACCS
申請者ID発給システム
入出港関連業務サービス
NACCSサポートシステム
WebAPS
2014/04? 2014/04/28 システム緊急保守作業のため 復旧済み。 不明
嘉麻市立図書館 WEB蔵書検索サービス
WEB予約サービス
利用者照会(貸出状況・予約状況など)
2014/04? 2014/05/02 Struts1使用のため 復旧済み。 不明
芦屋町図書館 WEB蔵書検索サービス
利用照会
2014/04? 2014/05? Struts1使用のため 復旧済み。 不明
苅田町立図書館 WEB蔵書検索サービス
WEB予約サービス
利用者照会(貸出状況・予約状況など)
2014/04? 2014/05/02 Struts1使用のため 復旧済み。 不明
おおづ図書館 WeB蔵書検索 2014/05/01 2014/05/01 ウェブサイト作成ソフトにセキュリティ上の脆弱性 復旧済み。 不明
東海村図書館 WEB-OPAC 2014/04? 2014/05? システムメンテナンスのため 復旧済み。(停止時は窓口・館内端末にて対応) 不明
上尾市図書館 WebOPAC 2014/04? 2014/04/30 2014/05/03 復旧済み。 不明
内子町図書館 図書館検索システム 2014/04/30 2014/05/04 ソフトウェアの脆弱性 復旧済み。 不明
東広島市立図書館 「本の予約」
「蔵書の検索」
「利用状況の照会」
「新着図書」
「貸出・予約ベスト」など
2014/04/28 2014/05? ソフトウェア脆弱性対策のため 復旧済み。(停止時はWebサイトにて詳細掲載) 不明
国立国会図書館 国立国会図書館デジタルコレクション
近代デジタルライブラリー
歴史的音源(れきおん)
ウェブサイト・アーカイブ(WARP)
2014/04/28 2014/04/30 緊急システムメンテナンスのため 復旧済み。 不明
勝山市立図書館 図書館システム 2014/04? 未定 セキュリティ上の脆弱性 電話での対応 不明
明石市立図書館 図書館システム 2014/04/29? 2014/05/01 システム不具合発見のため 復旧済み。 不明
川越市立図書館 図書館蔵書検索システム 2014/04/29 2014/05/01 採用しているソフトに脆弱性 復旧済み。 不明
出雲市立図書館 「蔵書検索」
「本の予約」
「利用照会」
「図書館カレンダー」
「貸出予約ベスト」
「新刊情報」
2014/04/28 2014/05/02 ソフトウェアの脆弱性対応のため 復旧済み。 不明

謝辞

このまとめは次の皆様の情報を元に修正・追加を行っています。ありがとうございます!

  • 2014/05/01 掲載情報の多くについて情報をご提供いただいた@hack_japanさん。

*1:2014/05/07 影響ありと記載になっていましたが誤っていたため修正しました。