国際郵便マイページサービスからメアドなど約3万件流出の恐れ Struts 2の脆弱性を利用した不正アクセス

日本郵便が提供する「国際郵便マイページサービス」に不正アクセスがあり、送り状やメールアドレスの情報が流出した可能性があることが判明。「Apache Struts 2」の脆弱性を利用した不正アクセスだった。

» 2017年03月14日 23時00分 公開
[園部修ITmedia]

 日本郵便が3月14日、同社が運営する「国際郵便マイページサービス」に、第三者による不正アクセスがあり、サービス利用者の送り状やメールアドレスなどの情報が流出した恐れがあると発表した。

日本郵便の国際郵便マイページサービス 日本郵便の国際郵便マイページサービス

 日本郵便は3月13日 22時49分に同サービスを緊急停止し、不正アクセスおよび情報流出の防止対策を講じて、翌14日8時8分にはサービスを復旧させた。

 原因は、先日GMOペイメントゲートウェイへの不正アクセスにも利用された「Apache Struts 2」の脆弱性。この脆弱性を利用して、国際郵便マイページサービスのWebページに悪意のあるプログラムが仕込まれていた。調査の結果、3月12日から13日までの間に、国際郵便マイページサービス上で作成された送り状の情報1104件と、同サイト上に登録されているメールアドレス、2万9116件が流出した可能性があることが分かったという。

 国際郵便マイページサービスは、EMSや国際小包、国際書留などを発送する際に、郵便物に添付する国際郵便の送り状やインボイスなどをオンラインで作成できるシステム。情報が流出した可能性のあるユーザーには、今後個別に連絡をする予定だ。

日本郵便のWebサイト 日本郵便のWebサイト。トップページにはプレスリリースへのリンクのみが用意されている

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ