不正アクセス事件
JR東日本のサイトが約2週間にわたり改ざん状態 - 閲覧でウイルス感染のおそれ
ソーシャルブックマーク:
JR東日本のウェブサイトが改ざんされていたことがわかった。一部は約2週間にわたり改ざんされた状態が続き、問題のページを閲覧した場合、ウイルスへ感染するおそれがあった。
改ざんが発生したのは、同社ウェブサイト内にあるキーワード検索ページや「大人の休日倶楽部」の一部コンテンツ。検索ページについては、12月8日ごろに改ざんが発生し、12月21日まで約2週間にわたり公開されていた。また「大人の休日倶楽部」は、改ざんの発生日が異なり、18日から22日まで改ざんされた状態だった。
今回の改ざんは、「Gumblar」の亜種が原因と見られ、問題のページを閲覧した場合、不正サイトへ誘導され、ウイルスなどへ感染する可能性があった。同社では改ざんの判明を受け一部サービスを除きウェブサイトを一時停止したが、調査や確認が完了したとして提供を再開している。
JR東日本
http://www.jreast.co.jp/
(Security NEXT - 2009/12/23更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中藤沢市民会館サービス・センターのウェブサイトが改ざん
人気mixiアプリ事業者の開発用サーバが改ざん - mixiプロフィールページでウイルス感染のおそれ
サイトが改ざんにより閲覧でウイルス感染のおそれ - 空調設備販売会社
「Firefox」+「NoScript」では防げない新型「Gumblar攻撃」が発生
1月に発生していたサイト改ざんを公表 - アスクル代理店
サイト改ざんで閲覧者にウイルス感染の可能性 - 専門学校の同窓組織
JR東のサイトで改ざんが再発 - セキュリティベンダーの指摘で判明
算数・数学思考力検定の資料請求ページなどが改ざん - 閲覧でウイルス感染のおそれ
サイト改ざんで閲覧者にウイルス感染のおそれ - 求人広告サービス会社
