ニュース
国際郵便マイページサービスからメアドなど約3万件流出の恐れ Struts 2の脆弱性を利用した不正アクセス
日本郵便が提供する「国際郵便マイページサービス」に不正アクセスがあり、送り状やメールアドレスの情報が流出した可能性があることが判明。「Apache Struts 2」の脆弱性を利用した不正アクセスだった。
日本郵便が3月14日、同社が運営する「国際郵便マイページサービス」に、第三者による不正アクセスがあり、サービス利用者の送り状やメールアドレスなどの情報が流出した恐れがあると発表した。
日本郵便は3月13日 22時49分に同サービスを緊急停止し、不正アクセスおよび情報流出の防止対策を講じて、翌14日8時8分にはサービスを復旧させた。
原因は、先日GMOペイメントゲートウェイへの不正アクセスにも利用された「Apache Struts 2」の脆弱性。この脆弱性を利用して、国際郵便マイページサービスのWebページに悪意のあるプログラムが仕込まれていた。調査の結果、3月12日から13日までの間に、国際郵便マイページサービス上で作成された送り状の情報1104件と、同サイト上に登録されているメールアドレス、2万9116件が流出した可能性があることが分かったという。
国際郵便マイページサービスは、EMSや国際小包、国際書留などを発送する際に、郵便物に添付する国際郵便の送り状やインボイスなどをオンラインで作成できるシステム。情報が流出した可能性のあるユーザーには、今後個別に連絡をする予定だ。
関連記事
- GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
GMOペイメントゲートウェイが提供する決済サービスに不正アクセスがあり、東京都の都税クレジットカードお支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトから、クレジットカードなどの情報約72万件が流出した可能性がある。 - GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた
約70万件の情報が漏えいしたとみられるGMOペイメントゲートウェイの不正アクセス事件。100%情報漏えい事故を防ぐことはできない時代、事件を起こした企業がすべき“褒められる対応”を考えてみました。 - ぬいぐるみから80万人のユーザー情報が流出、つながる玩具に警鐘
「ほかにも多数のつながる玩具に深刻な脆弱性が存在しているのは間違いない。メーカーや保護者の知らないうちに不正アクセスされ、データが盗まれているかもしれない」と研究者は警鐘を鳴らしている。 - Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。 - 住宅ローン「フラット35」の顧客情報流出か、役職員のメールに不正な転送設定
住宅金融支援機構から業務委託を受けている優良住宅ローンは、不正アクセスで3万7247人分の個人情報が漏えいした可能性を発表した。メールサーバの設定が不正に変更されていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.