日本郵便は2017年3月14日、国際郵便のサービスを提供するサイト「国際マイページサービス」が不正アクセスを受け、登録者のメールアドレス約3万件などが流出した可能性があると発表した。

日本郵便のWebサイトに掲載されたお知らせ
(出所:日本郵便)
[画像のクリックで拡大表示]

 同社によると不正アクセスは、JavaのWebアプリケーションを作成するためのソフトウエアフレームワークである「Apache Struts2」の脆弱性を悪用したものだという。調査の結果、2017年3月12日から13日に同サイト上で作成された送り状1104件と、サイト上に登録されているメールアドレス2万9116件が流出した可能性が判明した。

 日本郵便は2017年3月13日午後10時49分に同サイトを緊急停止し、不正アクセスや情報流出の防止対策を実施した。2017年3月14日午前8時8分にはサイトを復旧している。情報が流出した可能性のある利用者に対しては、今後個別に連絡するという。