インプレス ビジネスメディア

日本郵便の「国際郵便マイページサービス」で顧客情報約3万件が流出の可能性

アプリケーションフレームワークである「Apache Struts2」の脆弱性を突かれたのが原因

瀧川 正実

2017年3月15日 10:00

日本郵便は3月14日、「国際郵便マイページサービス」の運営サイトが第三者による不正アクセス攻撃を受け、サイト上で登録されていた顧客情報約3万件が外部に流出した可能性があると発表した。

「国際郵便マイページサービス」はEMS、国際小包、国際書留といった荷物を発送する際、郵便物に添付する国際郵便の送り状、インボイスなどをオンライン上で作成するシステム。

Apache Software Foundationが提供するJavaのウェブアプリケーションを作成するためのアプリケーションフレームワーク「Apache Struts2」の脆弱性を突かれたのが原因。その脆弱性は、第三者によりサーバ上で悪意あるコードをリモートで実行される可能性があるというもの。

2017年3月12日から3月13日までの間、「国際郵便マイページサービス」サイト上で作成された送り状1104件、サイト上に登録されているメールアドレス2万9116件が流出した可能性があるという。

2017年3月13日22時49分に「国際郵便マイページサービス」を緊急停止。不正アクセスおよび情報流出の防止対策を講じ、3月14日に復旧している。

日本郵便はシステムの監視を強化するとともに、再発防止について取り組んでいくとしている。

なお、情報が流出した可能性のある顧客について今後、個別に連絡をするという。

ホームページ上で情報流出の可能性について公表している(画像は編集部がキャプチャ)

「Apache Struts2」の脆弱性に関し、決済代行のGMOペイメントゲートウェイが運営を受託している2つのサイトが外部から不正アクセスを受け、セキュリティコードを含むカード情報71万9830件が漏えいした可能性があることがわかっている。

関連リンク
この記事のキーワード

この記事をシェアしてほしいタヌ!

前の記事

楽天、食料品などを最短20分で届ける「楽びん!」の配送料を無料に

次の記事

「運転手が足りない」が約6割! 宅配便値上げの背景に深刻な人手不足と高齢化

この記事の筆者

瀧川 正実

ネットショップ担当者フォーラム編集部 編集長

元プロボクサー。戦績は5戦3勝(1KO)2敗。 流通・通販・インターネット通販の専門新聞の編集記者を経て、ECのベンダー企業で新規事業の立ち上げ、マーケティングなどを担当。その後、インプレスに入社、Webメディア「ネットショップ担当者フォーラム」の立ち上げに参画。デスク → 現在は編集長。趣味は飲酒、地域活性化活動。
ご意見、ご感想、タレコミなどはFacebookTwitterまで。

瀧川 正実 のプロフィールを見る

筆者の人気記事

法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】

2020年5月1日 10:30

  • 2141
  • 176
  • 21

中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】

2020年4月8日 7:00

  • 2214
  • 388

中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?

2020年4月28日 10:00

  • 2550
  • 147
  • 21

雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も

2020年5月15日 10:00

  • 452
  • 78

休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?

2020年7月8日 9:00

  • 128
  • 192

休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは

2020年6月11日 9:00

  • 749
  • 73

業界情報やナレッジが詰まったメルマガ配信やソーシャルもよろしくです!
姉妹サイトもぜひ: ネッ担お悩み相談室Web担

新着記事

アスクルがランサムウェア攻撃の影響調査結果と安全性強化に向けた取り組みについて報告/Shopifyの「Winter’26 Edition」まとめ【ネッ担アクセスランキング】 12月19日 8:00 ウォルマート、「Pinterest」と連携開始。ソーシャル上のレシピから食材を直接購入できる仕組みとは? 12月18日 8:00 ポップアップ来店客の心を掴む「接客設計」の極意。体験談から学ぶEC売上増・リピート購入を生む接客+データ活用+現場オペレーション 12月18日 7:00 EC事業者の8割が“AI最適化”に着手。AI検索でも顧客接点を増やすためにEC担当者が今すぐ始めるべき3つのアクションとは? 12月17日 8:00 「声のする方に、進化する。」会社全体最適を目標とするワークマンの「補完型EC」 が実践する「レビューマーケティング3.0」とは? 12月17日 7:00

人気記事トップ10

自社の商品やブランドの評判を高めるためには、好意的なレビューやUGCをコツコツ増やすことが重要 千趣会、ベルメゾンで新レディースファッションブランド「コモンハウス」をスタート ウォルマート、「Pinterest」と連携開始。ソーシャル上のレシピから食材を直接購入できる仕組みとは? 商品ページから直接購入できる「Amazon Pay」の「Buy Now」(今すぐ買う)機能をECサイト構築サービス「カラーミーショップ byGMOペパボ」が実装 【シニアのデジタルギフト利用】認知率は約9割、うち贈答経験がある人は約6割。贈り物はLINEギフト、Amazonギフトが上位 アスクルがランサムウェア攻撃の影響調査結果と安全性強化に向けた取り組みについて報告/Shopifyの「Winter’26 Edition」まとめ【ネッ担アクセスランキング】 日本テレビの縦型動画に特化した新組織「VIRAL POCKET」とは? EC・課金コンテンツ・AI活用などの展開も視野 EC事業者の8割が“AI最適化”に着手。AI検索でも顧客接点を増やすためにEC担当者が今すぐ始めるべき3つのアクションとは? 「無印良品」の良品計画、停止していた「無印良品ネットストア」の全商品の受注+出荷業務を再開 熊本の成長ECベンチャー「くまもと風土」のローカルのビジネスモデル+成長戦略は? 吉永社長に聞く
アスクルのランサムウェア攻撃、被害を受けた原因は? 攻撃手法は? 被害範囲と影響は? 影響調査の結果まとめ アスクル、2か所のセンターで物流システムを使用した商品出荷を12/17に再開。対象商品・出荷センターは順次拡大 ランサムウェア攻撃を受けたアスクルが取り組む安全性強化策まとめ。再発防止策、システムの復旧、再構築など アスクルが法人向けEC「ASKUL」を再開、物流業務は手運用→WMSを使用した在庫商品出荷は12月中旬以降を予定 よく利用するECは「楽天市場」が77%で1位、2位は「Amazon」で75%、3位は「Yahoo!ショッピング」。AIのサポートを望むユーザーの割合は51% 北海道の大雪で、ヤマト運輸、佐川急便、日本郵便の荷物の配送に遅延が発生 AIツールでEC体験を進化させるShopifyの「Winter’26 Edition」まとめ 「使いやすさは美しさに勝り、愛は使いにくさを超える」AI時代に生まれ変わる、少し未来のSEOに大切なこと【ネッ担まとめ】 「BOTANIST」「YOLU」がロングヒット。長く売れ続けるブランド作り+EC売上5割増の成長要因とは 佐川急便の年末年始の配送対応について【2025年~2026年】
アスクルが法人向けEC「ASKUL」を再開、物流業務は手運用→WMSを使用した在庫商品出荷は12月中旬以降を予定 アスクルのランサムウェア攻撃、被害を受けた原因は? 攻撃手法は? 被害範囲と影響は? 影響調査の結果まとめ AIツールでEC体験を進化させるShopifyの「Winter’26 Edition」まとめ アスクル、2か所のセンターで物流システムを使用した商品出荷を12/17に再開。対象商品・出荷センターは順次拡大 ランサムウェア攻撃を受けたアスクルが取り組む安全性強化策まとめ。再発防止策、システムの復旧、再構築など 失敗の元は「なんとなく出店」。ポップアップで売上UPとファンを生む「設計と準備」+陥りやすいポイントまとめ 冬のボーナス、どうでした? 支給額「増加」企業は22.7%、業界別の増加割合は「運輸・倉庫」が33%でトップ、小売は15% よく利用するECは「楽天市場」が77%で1位、2位は「Amazon」で75%、3位は「Yahoo!ショッピング」。AIのサポートを望むユーザーの割合は51% 北海道の大雪で、ヤマト運輸、佐川急便、日本郵便の荷物の配送に遅延が発生 アスクルが法人向けEC「ASKUL」を再開/ヤマト運輸が東京・関東⇔関西間の発着荷物に遅延発生の可能性【ネッ担アクセスランキング】
人気記事ランキングをもっと見る

読者プレゼント

「調査データで見るEC 2022年版」PDF無料ダウンロード 2022年2月4日 8:00
【読者プレゼント】『リテール・デジタルトランスフォーメーション D2C戦略が小売を変革する』を10名様にプレゼント! 2021年8月18日 17:00

企画広告も役立つ情報バッチリ! Sponsored

「声のする方に、進化する。」会社全体最適を目標とするワークマンの「補完型EC」 が実践する「レビューマーケティング3.0」とは? 12月17日 7:00 「所有から利用へ」の潮流をAIで勝ち抜く。事例で学ぶレンタル・リユースビジネスの成功法則とEC構築術 12月16日 7:00 「サムソナイト」「グレゴリー」のEC改善事例。CVR改善+購入完了率が最大45%増の成果をあげたアプローチとは 11月12日 7:00 スマホゲーム「モンスト」ファンがお得にアイテムを購入できる「モンストWebショップ」はなぜ「Amazon Pay」を選んだのか。導入効果+UI/UX向上に向けた取り組みを聞いた 10月30日 7:00 アンドエスティが「3Dセキュア2.0」の超効率的運用に成功したワケ。オーソリ承認率大幅改善、売上アップにつながった不正対策アプローチとは? 10月28日 7:00 EC業界で市場価値を最大化する――「全体を見渡せる人材」になるためのキャリア設計 10月27日 7:00 転売ヤーが引き起こすEC市場の混乱に立ち向かう! Shopifyパートナー・フラッグシップが提案する最新対策 9月29日 8:00 14か月で累計売上30億円超え。 韓国のネイルブランド「ohora」の急成長を支えたEC戦略とは 9月22日 8:00 生成AI検索が変える消費者の購買行動。UGC活用でサイト流入を最大化する 9月10日 8:00 ほしい商品が見つからないイライラを解消し、CVRを向上! 検索機能強化と顧客満足度アップを実現するBtoB-ECサイト改善のポイントとは? 9月9日 7:00

編集部からのおしらせ

ネッ担 編集後記2025年11月 11月28日 15:00 ネットショップ担当者フォーラム - 開発にあたって 開発スタッフと謝辞 11月20日 14:58 「ネットショップ担当者アワード」第3回授賞式、MVPはグレイ・パーカー・サービス小林氏 11月7日 15:10 フェリシモの顧客体験設計、OMO×SNS戦略、商品データ活用事例、ファンから愛されるLINE活用、越境ECの決済、GEO、レンタル・リユース型ビジネス事例などが学べる【11/6+7開催】 11月6日 7:00 アルペンのOMO施策、ワークマンのレビューマーケ、ウェブ接客術、パーソナライズ戦略、AI×コマースなどが学べる【11/6+7開催】 11月5日 9:00
すべて見る