日本郵便 不正アクセスを受け情報漏洩

日本郵便株式会社によると運営しているる「国際 郵便マイページサービス」(※)サイトにおいて、第三者による不正アクセス及び同サイトにおける情報が流出した可能性があると発表しました。


【経緯】

Apache Software Foundation が提供するフレームワークApache Struts 2に関する※脆弱性(CVE-2017-5638)を悪用され、「国際郵便マイページサービス」サイトに悪意のあるプログラムが仕込まれ、結果、2017 年 3 月 12 日(日)から 3 月 13 日(月)までの間、「国際郵便マイページサービス」サイト上で作成 された送り状 1,104 件、及び同サイト上に登録されている E メールアドレス 29,116 件が流出した可 能性があるとのことです。

【サービスの状況】

2017 年 3 月 13 日(月)22 時 49 分に「国際郵便マイページサービス」を緊急停止し、不正アクセス及び情報流出の防止対策を講じた上、3 月 14 日(火)8 時 8 分に復旧。

【今後の対応】

情報流出した可能性のあるお客さまにつきましては、今後個別にご連絡をするとしています。 また、「システムの監視を強化するとともに、再発防止について取り組んでまいります。 」とのことです。

※国際郵便マイページサービス(https://www.int-mypage.post.japanpost.jp/mypage/M010000.do) 国際郵便マイページサービスは、EMS、国際小包、国際書留等を発送する際に郵便物に添付する国 際郵便の送り状、インボイス等をオンライン上で作成するシステム。

【お客さまのお問い合わせ先】

日本郵便株式会社 お客様サービス相談センター

<電話番号> 0120-5931-55 携帯電話からご利用のお客さま 0570-046-666(通話料はお客さま負担です)

<ご案内時間> 平日 8:00~22:00 土・日・休日 9:00~22:00

詳細;日本郵便株式会社

<