画像：沖縄電力HPより

2017年3月15日、沖縄電力株式会社は、同社がサイト上で提供している「停電情報公開サービス」へ不正アクセスがあり、一部コンテンツの改ざん及び顧客情報の流出があったとの発表を行いました。

今回の不正アクセスは、GMOペイメント株式会社や日本郵便の事件と同様にアプリケーションフレームワークApache Struts2の脆弱性を悪用し行われています。

事件の詳細

同社社員がサイト改ざんに気が付いたのは、2017年3月13日。改ざん発覚後同社では直ちに同サイトを停止し、調査を開始したところ、連携するメール配信サービスの登録者情報6,478件が流出した可能性があることがわかったそうです。

同社では、連日のApache Struts2の脆弱性による情報流出事件を受け、対応を検討していた中での攻撃だったとのことです。

＜参照＞
当社 Web サイトへの不正アクセスによるコンテンツの改ざんおよびお客さまＥメールアドレス等の流出の可能性について ／沖縄電力