08/12/10 11:06:34
JR北海道は12月5日、外部からの不正アクセスによるホームページの改ざんについて、詳細を発表した。
同社によると、不正アクセスを受けたのは11月12日。「イベントチケット情報」「列車運行情報」
「特急列車空席案内」の3つのWebページが改ざんされたという。これを受け、11月28日の13時21分に
ホームページの運用を停止したが、11月12~27日までに同Webページを閲覧したユーザーは、ウイルス
に感染している恐れがあるという。
埋め込まれていた不正プログラムは「JS_AGENT.IMK」。トレンドマイクロによると、このプログラムは
Webページ内に含まれており、ユーザーが閲覧した時に実行される。不正プログラムが実行されると、
コンピュータに「Adobe Flash Player」がインストールされているかを確認し、バージョンごとに「.SWF」
ファイルをダウンロードするという。
JR北海道は、トレンドマイクロのウイルスバスターや無料のオンラインスキャンツールを使って、検索
エンジンとパターンファイルを確認し、ウイルスを駆除することを勧めている。
同社はホームページの改ざんについて調査を進めている。12月9日12時現在、一部のコンテンツを
除いて、ホームページは再開していない。
▽ソース:ITmedia (2008/12/09 15:01)
URLリンク(www.itmedia.co.jp)
▽関連スレ
【ネット/鉄道】JR北海道、不正アクセスによるページ改ざんでWebを一時停止[08/12/01]
スレリンク(bizplus板)