0

日本郵便、Apache Struts2の脆弱性の影響で最大2万9000件の情報漏洩

2017年3月15日 09時41分 (2017年3月15日 14時00分 更新)
日本郵便は3月14日、同社が運営している「国際郵便マイページサービス」のWebサイトにおいて、第三者による不正アクセスおよび同サイトにおける情報が流出した可能性があることが判明したと発表した。

「国際郵便マイページサービス」のWebサイトに対し、ここ数日大規模な攻撃が観測されているアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用した不正アクセスが発生し、に悪意のあるプログラムが仕込まれたという。

調査の結果、2017年3月12日から3月13日までの間、「国際郵便マイページサービス」サイト上で作成された1104件の送り状、また同サイト上に登録されている2万9116件のメールアドレスが流出した可能性があるという。

同サイトは3月13日22時49分に緊急停止し、不正アクセスおよび情報流出の防止対策を講じた上、3月14日8時8分に復旧したとのこと。情報流出した可能性がある顧客については、個別に連絡するとしている。

なお、「国際郵便マイページサービス」のWebサイトを閲覧しただけで、PC がウイルスに感染することはないという。

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

コメントするニャ!
※絵文字使えないニャ!