« 米ボーイング、全日空から777・767型機を受注 | トップページ | 冬の六義園(2009/12/23) »

2009.12.23

JR東日本のホームページが不正アクセスで改ざんされる、利用者に2次被害も(2009/12/20-)

JR東日本のホームページは、大企業の割には力が入っていない感じでしたが、セキュリティも甘かったのでしょうか。(なにせ、ちょっと前までトップページの最上段に、2005年の羽越本線特急「いなほ14号」列車事故のお詫びが載っていたくらいですから。重大な事故ではあったでしょうが、新しい情報の載せ方は工夫しなかったのかと。)

IT系ニュースサイトが軒並み休みに入っているようで、詳しい情報が分かりません。
下記のニュースサイト以外の情報は、NHKのニュースなどによれば次のようなものです。
・不正アクセス元は海外、複数の不正アクセスがあった。
・改ざんされたのは、サイト内検索が8日、大人の休日倶楽部内の東京講座ページが18日。この期間の利用は5万件。利用したPCも2次的にウイルス感染する可能性がある。そのウイルスにより個人情報が盗まれる可能性がある。
・23日午後7時にすべての運用を再開。

当サイトの一時停止について(JR東日本 sorry.jreast.co.jp)

ウイルス:「Gumblar」亜種
Gumblarウィルスとは、改ざんされたWebページを表示すると感染するウィルスの一種です。感染したパソコンでは、お客さまの意図しないサイトへ誘導される可能性があります。

明日になれば、さらに詳しい情報が分かるでしょうか。
それにしても、21日には原因が分かっていたようですからJRの情報開示は遅すぎる感じがします。もっと早く対応して、改ざんを公表していれば、ウイルスによる数百・数千台のPCに対する2次被害が避けられたと思います。

(下記のニュースの内容はすでに古くなっています)
<JR東>HPに不正アクセス、プログラムの一部改ざん(Yahoo!ニュース 毎日新聞)

R東日本は23日、同社のホームページ(HP)が不正アクセスされ、プログラムの一部が改ざんされたと発表した。HPの一部を利用停止にして詳しい原因を調べているが、改ざん後に検索機能を利用した数千人は、ウイルス感染している疑いがあるという。

 同社によると、改ざんが見つかったのはサイト内を検索する機能のプログラム。21日夕に利用者の指摘を受け調査したところ、20日午前1時10分ごろに海外から複数の不正アクセスを受け、プログラムが書き換えられていたことが分かった。外見上は異常がないという。23日午前1時40分から、会社概要や車両図鑑などHPの一部機能を停止している。

 新幹線の予約や切符の購入、運行情報などのサービスには異常がなく、通常通り利用できる。

|

« 米ボーイング、全日空から777・767型機を受注 | トップページ | 冬の六義園(2009/12/23) »

パソコン・インターネット」カテゴリの記事

旅行・地域」カテゴリの記事

トラックバック


この記事へのトラックバック一覧です: JR東日本のホームページが不正アクセスで改ざんされる、利用者に2次被害も(2009/12/20-):

« 米ボーイング、全日空から777・767型機を受注 | トップページ | 冬の六義園(2009/12/23) »