ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

国際郵便サイトに不正アクセス 送り状など流出かApache Struts2の脆弱性

» 2017年03月14日 18時44分 公開
[ITmedia]

 日本郵便は3月14日、国際郵便に必要な書類を作成できる「国際郵便マイページサービス」サイトが不正アクセスを受け、サイト上で作成された送り状データ1104件とメールアドレス2万9116件が流出した可能性があると発表した。

photo サイトでは緊急メンテナンスの実施を告知

 流出した可能性があるのは、3月12日から13日に作成した送り状のデータと、サイトに登録されているメールアドレス。13日夜にサービスを緊急停止し、対策を講じた上で14日朝に再開した。

 同社によると、不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用していた。同フレームワークの脆弱性をめぐっては、東京都の都税支払いサイトなどからクレジットカード番号などが流出する事件が起きている。

Copyright © ITmedia, Inc. All Rights Reserved.