メモ

JR東日本公式サイトが不正アクセスにより改ざんされて一時停止中


JR東日本のページに先ほどアクセスしてみたところ、「当サイトの一時停止について」ということで利用できなくなっていることがわかりました。どうやらページの一部が不正アクセスにより改ざんされ、原因調査を行っているようです。

詳細は以下から。

2009/12/23 22:27追記ありJR東日本:JR東日本WEBサイト 緊急メンテナンスのお知らせ
http://sorry.jreast.co.jp/


現時点ではトップページや各駅情報などのページにアクセスすると上記ページに自動的に飛ばされるようになっており、以下のように書かれています。

当サイトの一時停止について

2009年12月23日

 当社のホームページサイトの一部が、不正アクセスにより改ざんされていることが判明したため、現在、通常のページを一時停止いたしましたのでお知らせ致します。
 現在、原因について調査しており、安全が確認され次第、再開の予定です。
 なお、以下のサービスについてはご利用いただけます。
 ご利用のお客さまにはご迷惑をお掛けし、誠に申し訳ございません。深くお詫び申し上げます。

東日本旅客鉄道株式会社

ページ自体は2009年12月23日の午前5時頃に更新されており、TBSによると今月21日に一般利用者から「ホームページの一部が改ざんされている」という情報が寄せられ、調査した結果、サイト内の検索を行うサービスの一部にプログラムの改ざんが見つかったため、23日午前2時頃から機能の大部分を停止しているとのことです。

具体的にどのような改ざんが行われ、その間に閲覧していた人にどのような被害が出るのかは現時点ではまだ不明です。

2009/12/23 22:27追記
19時頃から利用できるようになったとのことで、以下に経緯がまとめられています。

JR東日本:(お詫び)ホームページの再開について
http://www.jreast.co.jp/apology/20091223_restart.html

ウィルスの種類は「Gumblar」亜種とされており、上記ページの説明によると「改ざんされたWebページを表示すると感染するウィルスの一種です。感染したパソコンでは、お客さまの意図しないサイトへ誘導される可能性があります。」として、オンラインスキャンで感染しているかを確認し、駆除するように求めています。

さらに上記ページ内には書かれていませんが毎日新聞の報道によると改ざんされたページはJR東日本のキーワード検索機能と「大人の休日倶楽部・東京講座」となっており、改ざんされたページへのアクセス数は約5万件とのこと。また、共同通信によるとキーワード検索は12月8日~12月21日、東京講座は12月18日~12月22日までの間、改ざんされたままになっていたとのことなので、その間にアクセスして利用したことのある人は念のため、自分のパソコンを検査した方が良さそうです。

・関連記事
マイクロソフト製の無料アンチウイルスソフト「Security Essentials」を実際に使ってみた - GIGAZINE

最強のウイルス対策ソフトはどれなのかランキング2009年8月版 - GIGAZINE

USBメモリをさした瞬間にウイルス検知&駆除が可能で常駐させても軽いセキュリティソフト「ESET Smart Security V4.0」を試してみた - GIGAZINE

インストール不要の無料アンチウイルスソフト「ClamWin Portable」 - GIGAZINE

インストール不要の無料アンチウイルスソフト「Dr.Web CureIt!」 - GIGAZINE

リンク先のページにウイルスやスパイウェアなど危険なものがないかどうか無料で検査してくれる「Dr.Web リンクチェッカー」 - GIGAZINE

in メモ, Posted by darkhorse