GMOに続き、日本郵便にもサイバー攻撃--約3万件の情報流出のおそれ

　日本郵便は3月14日、同社が運営する「国際郵便マイページサービス」サイトが不正アクセスを受け、約3万件の個人情報が流出した可能性があると発表した。現在は、対策を講じて復旧しており、流出した可能性のある顧客には個別に連絡をするという。

　国際郵便マイページサービスは、EMS、国際小包、国際書留などを発送する際に、郵便物に添付する国際郵便の送り状やインボイスなどをオンライン上で作成できるシステム。

「国際郵便マイページサービス」

　同社によれば、アプリケーションフレームワークである「Apache Struts2」の脆弱性を利用した不正アクセスが発生し、国際郵便マイページサービスのサイトに悪意のあるプログラムが仕込まれたという。調査の結果、同サイト上に登録されている2万9116件のEメールアドレスと、3月12～13日までの間に同サイトで作成された送り状1104件の情報が流出した可能性があるという。

　3月13日22時49分に同サービスを緊急停止し、不正アクセスと情報流出の防止対策を講じた後、3月14日8時8分に復旧した。同社では、システムの監視を強化するとともに、再発防止に取り組むとしている。

　Apache Struts2の脆弱性を利用した不正アクセスは日本郵便だけではない。3月10日にはGMOペイメントゲートウェイが、同社が受託している東京都の「都税クレジットカードお支払いサイト」などで、Apache Struts2が原因となる不正アクセスが発生したと発表。最大72万件のカード情報が流出した可能性があることを明らかにしていた。