東京都が運営する、宅地建物取引業者情報の検索システム「宅地建物取引業者情報のインターネット情報提供システム(宅建業者検索システム)」が2019年5月9日から停止したままだ(5月27日時点)。都は、不正アクセスの原因や被害状況、復旧の時期を一切明らかにしていない。

東京都の「宅地建物取引業者情報のインターネット情報提供システム」
(出所:東京都)
[画像のクリックで拡大表示]

 このため、不正アクセスの原因を推察するセキュリティー専門家の間では、「システムのデータを暗号化されたので復旧には時間がかかっているのではないだろうか?」といった噂が出ている。どういうことだろうか。

脆弱性のあるWebLogicを使っていた可能性

 複数の専門家によれば、宅建業者検索システムでは米オラクル(Oracle)のアプリケーションサーバー「Oracle WebLogic Server」を利用していた可能性が高いという。理由の1つとして、同システムで使われていたファイル拡張子が、WebLogicでよく使う「jsp」だったことが挙げられる。

 このWebLogicについては、オラクルが4月26日、深刻な被害を引き起こす可能性のある脆弱性(CVE-2019-2725)が見つかったことを明らかにした。脆弱性は、第三者が遠隔からコードを実行できるというもの。

 JPCERTコーディネーションセンター(JPCERT/CC)や情報処理推進機構(IPA)などの国内機関は、早急に修正プログラムを適用するよう呼びかけた。

WebLogicの脆弱性に関するJPCERT/CCの注意喚起。オラクルが修正プログラムを提供する前から注意を呼びかけていた
(出所:JPCERT/CC)
[画像のクリックで拡大表示]

 JPCERT/CCによれば、修正プログラムが提供される前から、この脆弱性の有無を確認する通信(スキャン)が始まっていたという。また、この脆弱性を利用できるコードも公開されていたとしている。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら