日本郵便 3万件分の個人情報流出のおそれ
NHKニュース
56Picks
コメント
注目のコメント
都税、住宅金融支援機構の件と同様の手口。
Struts2を使ったサイトはファイルタイプから特定されやすいですし、今回は攻撃コードのサンプルがバラ撒かれてるので、対応が遅いところは攻撃し放題。
該当サイトは一刻も早くサービスを停止する勇気を。まず、12日~13日まで不正アクセスがあったときっちり把握できている郵政の情報管理体制は素晴らしい。ほとんどの企業の場合不正アクセスがあったことすら気づかないのでは?
Javaだって意図的に隙をつくってるわけじゃない。利用企業側としてもテストをしてからでないとセキュリティパッチあてられない。圧倒的に攻撃側が優位な状況なのは自明。
もはやユーザーは「この情報漏れるもの」と覚悟したうえでネットに登録することしかないのかなあ・・・