JR東日本の一部ウェブページが、不正アクセスにより改ざんされていたことがわかった。同社では、2009年12月に発生した不正アクセスとの因果関係などを調べている。
改ざん被害が発生したのは、同社検索サイト「http://www.jreast-search.jp/」のインデックスファイル。2月18日22時半ごろから22日17時過ぎにかけて閲覧した場合、不正サイトへ誘導され、ウイルスへ感染するおそれがあった。同社では、現在キーワード検索機能を一時停止している。
今回の改ざんは、外部のセキュリティベンダーより同社に対して「Gumblar亜種」へ感染しているとの指摘があり発覚したもので、期間中にIPベースで27件のアクセスがあった。
同社広報によれば、問題のサイトは、同社メインサイトにおける検索結果の表示などに利用されているが、今回改ざんされたインデックスファイルについては利用を想定しておらず、URLを直接指定しない限りアクセスすることはないという。
また検索機能を利用した場合に表示される検索結果のページから、ウイルスへ感染する可能性はなかったと説明している。
(Security NEXT - 2010/02/24 )
ツイート
関連リンク
PR
関連記事
ICカード情報を不正操作した従業員を懲戒処分 - JR東
JR東日本のサイトが約2週間にわたり改ざん状態 - 閲覧でウイルス感染のおそれ
