古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

国際郵便マイページサービスからメアドなど約3万件流出の恐れ Struts 2の脆弱性を利用した不正アクセス

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/03/14
国際郵便マイページサービスからメアドなど約3万件流出の恐れ Struts 2の脆弱性を利用した不正アクセス: 日本郵便の国際郵便マイページサービス © ITmedia エンタープライズ 提供 日本郵便の国際郵便マイページサービス

 日本郵便が3月14日、同社が運営する「国際郵便マイページサービス」に、第三者による不正アクセスがあり、サービス利用者の送り状やメールアドレスなどの情報が流出した恐れがあると発表した。

 日本郵便は3月13日 22時49分に同サービスを緊急停止し、不正アクセスおよび情報流出の防止対策を講じて、翌14日8時8分にはサービスを復旧させた。

 原因は、先日GMOペイメントゲートウェイへの不正アクセスにも利用された「Apache Struts 2」の脆弱性。この脆弱性を利用して、国際郵便マイページサービスのWebページに悪意のあるプログラムが仕込まれていた。調査の結果、3月12日から13日までの間に、国際郵便マイページサービス上で作成された送り状の情報1104件と、同サイト上に登録されているメールアドレス、2万9116件が流出した可能性があることが分かったという。

 国際郵便マイページサービスは、EMSや国際小包、国際書留などを発送する際に、郵便物に添付する国際郵便の送り状やインボイスなどをオンラインで作成できるシステム。情報が流出した可能性のあるユーザーには、今後個別に連絡をする予定だ。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon