日本郵便(株)は14日、同社が運営するWEBサイト「国際郵便マイページサービス」で、第三者による不正アクセスが発生し、個人情報3万220件が流出した可能性があると発表した。
同サイトは不正アクセスが発生したことで、13日の22時に緊急停止。不正アクセス・情報流出対策を実施し、14日には復旧している。
調査によると、アプリケーションフレームワーク「Apache Struts2」の脆弱性を利用した不正アクセスが発生したことで、3月12~13日にかけ、同サイトで作成された送り状1104件、登録されたEメールアドレス2万9116件が流出した可能性があることがわかった。
同社は、システム監視を強化し、再発防止に取り組む、としている。同サイトは、EMS、国際小包、国際書留などを発送する際、郵便物に添付する国際郵便の送り状、インボイスなどをオンラインで作成するサービス。
「Apache Struts2」の脆弱性を利用した不正アクセスは、東京都の税金支払いサイトなどでも発生している。
