米国の大手信用情報会社Equifaxは2017年9月13日(米国時間)、9月6日に公表した個人情報漏洩事件の原因はApache Struts2の脆弱性だったと発表した。事件では、米国やカナダ、英国の顧客1億4300万人分の個人情報が漏洩した可能性があるとしている。

米EquifaxのWebページ。情報漏洩事件発覚後、トップページがこの表示に切り替わっている。
米EquifaxのWebページ。情報漏洩事件発覚後、トップページがこの表示に切り替わっている。
(出所:米Equifax)
[画像のクリックで拡大表示]

 原因とされるApache Struts2の脆弱性は、2017年3月6日に見つかった「CVE-2017-5638」。国内でも、同じ脆弱性を悪用され、GMOペイメントゲートウェイや日本貿易振興機構、日本郵便などが情報漏洩の被害に遭っている。