Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本のサイトが約2週間にわたり改ざん状態 - 閲覧でウイルス感染のおそれ

JR東日本のウェブサイトが改ざんされていたことがわかった。一部は約2週間にわたり改ざんされた状態が続き、問題のページを閲覧した場合、ウイルスへ感染するおそれがあった。

改ざんが発生したのは、同社ウェブサイト内にあるキーワード検索ページや「大人の休日倶楽部」の一部コンテンツ。検索ページについては、12月8日ごろに改ざんが発生し、12月21日まで約2週間にわたり公開されていた。また「大人の休日倶楽部」は、改ざんの発生日が異なり、18日から22日まで改ざんされた状態だった。

今回の改ざんは、「Gumblar」の亜種が原因と見られ、問題のページを閲覧した場合、不正サイトへ誘導され、ウイルスなどへ感染する可能性があった。同社では改ざんの判明を受け一部サービスを除きウェブサイトを一時停止したが、調査や確認が完了したとして提供を再開している。

(Security NEXT - 2009/12/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト