日本郵便は3月14日、同社が運営している「国際郵便マイページサービス」のWebサイトにおいて、第三者による不正アクセスおよび同サイトにおける情報が流出した可能性があることが判明したと発表した。
「国際郵便マイページサービス」のWebサイトに対し、ここ数日大規模な攻撃が観測されているアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用した不正アクセスが発生し、に悪意のあるプログラムが仕込まれたという。
調査の結果、2017年3月12日から3月13日までの間、「国際郵便マイページサービス」サイト上で作成された1104件の送り状、また同サイト上に登録されている2万9116件のメールアドレスが流出した可能性があるという。
同サイトは3月13日22時49分に緊急停止し、不正アクセスおよび情報流出の防止対策を講じた上、3月14日8時8分に復旧したとのこと。情報流出した可能性がある顧客については、個別に連絡するとしている。
なお、「国際郵便マイページサービス」のWebサイトを閲覧しただけで、PC がウイルスに感染することはないという。
Apache Struts 2については、情報処理推進機構(IPA)が3月8日、 Multipart parserのファイルアップロード処理に関連する脆弱性(S2-045、CVE-2017-5638)が存在し、この脆弱性を悪用されると遠隔から任意のコードが実行される危険性があると注意を喚起した。
また、セキュリティベンダーのラックは同社のセキュリティ運用監視サービス「JSOC」において、7日から同脆弱性を狙った攻撃の増加傾向を確認、9日からはWebサイトにバックドアを設置するなどの攻撃を検知しており、実際に複数のユーザー環境で重要インシデント被害が発生していることを発表している。
