日本郵便/「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性 物流システム 2023.06.17 「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について 日本郵便株式会社(東京都千代田区、代表取締役社長 横山 邦男)は、当社が運営している「国際 郵便マイページサービス」(※)サイトにおいて、第三者による不正アクセス及び同サイトにおける情 報が流出した可能性があることが判明しました。 このような事態を起こし、お客さま及び関係者の皆さまに多大なるご心配とご迷惑をお掛けいたし ますこと心よりお詫び申し上げます。 なお、「国際郵便マイページサービス」サイトを閲覧したことで、お客さまの PC へのウィルス感染 など影響を与えるものではありません。 1 不正アクセスによる情報流出の状況 アプリケーションフレームワークである Apache Struts2 の脆弱性を利用した不正アクセスが発生 し、「国際郵便マイページサービス」サイトに悪意のあるプログラムが仕込まれ、調査の結果、2017 年 3 月 12 日(日)から 3 月 13 日(月)までの間、「国際郵便マイページサービス」サイト上で作成 された送り状 1,104 件、また同サイト上に登録されている E メールアドレス 29,116 件が流出した可 能性があることが判明しました。 2 サービス提供の状況 2017 年 3 月 13 日(月)22 時 49 分に「国際郵便マイページサービス」を緊急停止し、不正アクセ ス及び情報流出の防止対策を講じた上、3 月 14 日(火)8 時 8 分に復旧しています。 3 今後の対応 情報流出した可能性のあるお客さまにつきましては、今後個別にご連絡をさせていただきます。 また、システムの監視を強化するとともに、再発防止について取り組んでまいります。 以 上 ※国際郵便マイページサービス(https://www.int-mypage.post.japanpost.jp/mypage/M010000.do) 国際郵便マイページサービスは、EMS、国際小包、国際書留等を発送する際に郵便物に添付する国 際郵便の送り状、インボイス等をオンライン上で作成するシステム。
