Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東のサイトで改ざんが再発 - セキュリティベンダーの指摘で判明

JR東日本の一部ウェブページが、不正アクセスにより改ざんされていたことがわかった。同社では、2009年12月に発生した不正アクセスとの因果関係などを調べている。

改ざん被害が発生したのは、同社検索サイト「http://www.jreast-search.jp/」のインデックスファイル。2月18日22時半ごろから22日17時過ぎにかけて閲覧した場合、不正サイトへ誘導され、ウイルスへ感染するおそれがあった。同社では、現在キーワード検索機能を一時停止している。

今回の改ざんは、外部のセキュリティベンダーより同社に対して「Gumblar亜種」へ感染しているとの指摘があり発覚したもので、期間中にIPベースで27件のアクセスがあった。

同社広報によれば、問題のサイトは、同社メインサイトにおける検索結果の表示などに利用されているが、今回改ざんされたインデックスファイルについては利用を想定しておらず、URLを直接指定しない限りアクセスすることはないという。

また検索機能を利用した場合に表示される検索結果のページから、ウイルスへ感染する可能性はなかったと説明している。

(Security NEXT - 2010/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本
JR東日本関連会社でマルウェア感染 - 「なりすましメール」の踏み台に
不正アクセス受けた「My JR-EAST」がサービスを再開
「My JR-EAST」に不正ログイン - 現在も停止中
「Suicaポイントクラブ」で不正ログイン被害 - 大量アクセスで異常気づく
Suica会員サイトに約92万件の不審アクセス - ポイント交換などを一時停止
JR東の会員向けサイトでも不正ログイン - 他社被害を受け調査したところ判明
ICカード情報を不正操作した従業員を懲戒処分 - JR東
JR東日本のサイトが約2週間にわたり改ざん状態 - 閲覧でウイルス感染のおそれ