日本郵便は3月14日、運営している国際郵便マイページサービスサイトにおいて、第三者による不正アクセスとサイトにおける情報が流出した可能性があることが判明したと発表した。
不正アクセスによる情報流出の状況は、アプリケーションフレームワークである Apache Struts2 の脆弱性を利用した不正アクセスが発生し、サイトに悪意のあるプログラムが仕込まれたもの。
調査の結果、3月12日から3月13日までの間、国際郵便マイページサービスサイト上で作成された送り状1104件、また同サイト上に登録されているEメールアドレス 2万9116件が流出した可能性があることが判明した。
3月13日22時49分に「国際郵便マイページサービス」を緊急停止し、不正アクセスと情報流出の防止対策を講じた上、3月14日8時8分に復旧した。
情報流出した可能性のある顧客については、今後個別に連絡する。また、システムの監視を強化するとともに、再発防止について取り組んでいく。
なお、国際郵便マイページサービスサイトを閲覧したことで、顧客のPCへのウィルス感染など影響を与えるものではないという。
