Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本のサイトが約2週間にわたり改ざん状態 - 閲覧でウイルス感染のおそれ

JR東日本のウェブサイトが改ざんされていたことがわかった。一部は約2週間にわたり改ざんされた状態が続き、問題のページを閲覧した場合、ウイルスへ感染するおそれがあった。

改ざんが発生したのは、同社ウェブサイト内にあるキーワード検索ページや「大人の休日倶楽部」の一部コンテンツ。検索ページについては、12月8日ごろに改ざんが発生し、12月21日まで約2週間にわたり公開されていた。また「大人の休日倶楽部」は、改ざんの発生日が異なり、18日から22日まで改ざんされた状態だった。

今回の改ざんは、「Gumblar」の亜種が原因と見られ、問題のページを閲覧した場合、不正サイトへ誘導され、ウイルスなどへ感染する可能性があった。同社では改ざんの判明を受け一部サービスを除きウェブサイトを一時停止したが、調査や確認が完了したとして提供を再開している。

(Security NEXT - 2009/12/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アロマオイル通販サイトに不正アクセス - 偽画面からクレカ情報詐取
ネットストアに不正アクセス、クレカ情報流出 - 日本関税協会
マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
パズル通販サイトに不正アクセス - 顧客の問い合わせで判明
ロック系ファッション通販サイトに不正アクセス - 偽決済画面に誘導
特急運行情報サイトが改ざん、情報詐取する外部サイトに誘導 - JR西
宅建業者情報提供システムが3カ月半ぶりに再開 - 東京都
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
「国際日本研究」コンソーシアムのサイトが改ざん - 無関係の商品ページ設置される
オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出