国際郵便サイトに不正アクセス　送り状など流出か：Apache Struts2の脆弱性

» 2017年03月14日 18時44分公開

[ITmedia]

　日本郵便は3月14日、国際郵便に必要な書類を作成できる「国際郵便マイページサービス」サイトが不正アクセスを受け、サイト上で作成された送り状データ1104件とメールアドレス2万9116件が流出した可能性があると発表した。

サイトでは緊急メンテナンスの実施を告知

　流出した可能性があるのは、3月12日から13日に作成した送り状のデータと、サイトに登録されているメールアドレス。13日夜にサービスを緊急停止し、対策を講じた上で14日朝に再開した。

　同社によると、不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用していた。同フレームワークの脆弱性をめぐっては、東京都の都税支払いサイトなどからクレジットカード番号などが流出する事件が起きている。

都税支払いサイトからカード情報6万件超が流出か
東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号などが流出した可能性。
JTB、793万人分の情報流出か　一部パスポート番号も　標的型攻撃で不正アクセス
JTBは、顧客の個人情報約793万人分が流出した可能性があると発表した。
企業幹部の9割、「デジタル化の遅れ」に危機感
野村総合研究所が日本企業のデジタル化に対する意識調査結果を発表。日本企業では、IT技術を活用した業務変革を重視する傾向が強まっているものの、実際に導入する企業は少なかった。同社のアナリストは、日本企業が欧米の技術レベルに達するためには、「小さく生んで、大きく育てる」ことが重要だと指摘する。
中小企業、IT担当「0～1人」3割弱　セキュリティも課題
デルが実施した中小企業のIT環境調査によると、IT専門の担当者が少ない点や、セキュリティ対策が不十分な点などの課題があるという。