「JINS」に不正アクセス　個人情報75万件流出の可能性　Struts 2の脆弱性悪用

「Apache Struts 2」の脆弱性を悪用した不正アクセス事件がまた。

[ITmedia]

　眼鏡ブランド「JINS」を運営するジェイアイエヌは3月24日、通販サイト「JINSオンラインショップ」が、「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、顧客の氏名や住所などの個人情報が流出した可能性があると発表した。

　流出した可能性があるのは、顧客のメールアドレスと個人情報（氏名、住所、電話番号、生年月日、性別）74万9745件と、メールアドレスのみ43万8610件。クレジットカード情報は同サーバで保管しておらず、流出の可能性はないという。

　3月22日午後8時に不正アクセスを確認。オンラインショップは24日未明、セキュリティ対策済みの新サーバに移行した。情報が流出した顧客には個別に連絡したという。

　Apache Struts 2の脆弱性をめぐっては、東京都の都税支払いサイト（GMOペイメントゲートウェイが運営）などからクレジットカード番号などが流出する事件や、日本郵便のサイトから送り状データなどが流出する事件が起きている。

Apache Struts 2に深刻な脆弱性、既に攻撃が横行　直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。
国際郵便サイトに不正アクセス　送り状など流出か
日本郵便の「国際郵便マイページサービス」サイトに不正アクセスがあり、送り状データなどが流出した可能性。
都税支払いサイトからカード情報6万件超が流出か
東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号などが流出した可能性。
カード情報流出で休止の「JINS」通販、再開を延期　「万全なセキュリティ実現のため」
眼鏡ブランド「JINS」の通販サイトからカード情報が流出した事件で、6月中を予定していたサイトの再開を8月上旬に延期。
JINSのカード情報流出、最大2059人にとどまる
「JINS」の通販サイトからクレジットカード情報が流出した事件で、流出した可能性のある顧客数は最大2059人だったと発表した。当初は最大1万2036人としていた。
Strutsの脆弱性、「ITパスポート試験」に影響　IPA、試験を急きょ中止
「ITパスポート試験」に採用している「Apache Struts 1」に脆弱性が見つかり、29、30日に予定していた試験が中止に。