ピックアップテーマ
事件・事故日本郵便は14日、同社が運営している「国際郵便マイページサービス」サイト内で、第三者による不正アクセスとサイト上に登録されている顧客情報が流出した可能性があることが判明した、と発表した。
同社によると、アプリケーションフレームワークである「Apache Struts2」の脆弱性を利用した不正アクセスが発生し、国際郵便マイページサービスサイトに悪意のあるプログラムが仕込まれ、調査の結果、12日から13日までの間、同サイト上で作成された送り状1104件、また登録されているEメールアドレス2万9116件が流出した可能性があるという。
これを受け同社は、13日22時49分に同サイトを緊急停止し、不正アクセス・情報流出の防止対策を講じた。14日8時8分に復旧している。今後は情報流出した可能性のある顧客に対し個別に連絡し、システムの監視を強化するとともに再発防止について取り組む。
なお、同サイトを閲覧したことで、PCへのウィルス感染など影響を与えるものではないという。
国際郵便マイページサービスは、EMS、国際小包、国際書留等を発送する際に郵便物に添付する国際郵便の送り状、インボイスなどをオンライン上で作成するシステム。
