![](https://dokuta-s.blog/wp-content/uploads/2020/08/KJ000003.jpg)
「不正アクセス」のサイバー攻撃による個人情報流出事件
メガネ販売店 JINS を展開するジェイアイエヌは2017年3月24日、通販サイトに不正アクセスがあったことを発表した。約119万件の個人情報が第三者に見られる状態で、メールアドレス、氏名、住所、電話番号、生年月日、性別のセットが74万9745件、メールアドレスのみが43万8610件。クレジットカードの情報はなく、漏えいは確認されていない。
原因はサーバー関連の脆弱性
不正アクセスの原因は、アプリケーション フレームワークであるApache Struts 2(アパッチ ストラッツ ツー)に脆弱性を利用した第三者に悪用されたものだという。
![](http://dokuta-s.blog/wp-content/uploads/2020/08/KJ000003_01.jpg)
アプリケーションのアップデートで対策可能
![](http://dokuta-s.blog/wp-content/uploads/2020/08/KJ000003_02.jpg)