09/12/25 14:22:22 0
JR東日本のサイトが改ざんされ、
閲覧した一般ユーザーがウイルスに感染した可能性がある。
今年10月ごろから猛威をふるっている「Gumblar(ガンブラー)」
と呼ばれるウイルスによるものだ。(テクニカルライター・三上洋)
サイト担当者のPCがウイルス感染
JR東日本は、23日に自社のサイトが改ざんされていたことを発表した。改ざんされていたのは、
トップページのキーワード検索機能と
「大人の休日倶楽部・東京講座」の2か所で、不正なサイトへジャンプさせるコードが含まれていた。
21日の夕方に利用者からの指摘を元に調査したところ、
下記の期間に改ざんされたことがわかっている。
・JR東日本ホームページ内キーワード検索:2009年12月8日(火)21:40~12月21日(月)23:55
・大人の休日倶楽部内・東京講座:2009年12月18日(金)11:00~12月22日(火)21:00
この期間中に、改ざんされたページに5万件以上のアクセスがあり、閲覧した一般ユーザーが
ウイルスに感染した恐れがある。JR東日本では「(お詫び)ホームページの再開について」で、
ウイルス感染のチェックと駆除を呼びかけている。
原因はGumblar(ガンブラー、別名「GENOウイルス」)というウイルスで、
10月ごろから猛威をふるっているものだ。JR東日本によれば「サイト担当者のパソコンが
Gumblarに感染し、IDとパスワードを盗まれた。そのIDとパスワードが利用され、
今月8日以降に海外からのアクセスでサイトを改ざんされたようだ」とのこと。
JR東日本のサーバーを直接攻撃したのではなく、サイト担当者のパソコンがウイルスに感染したことが原因となっている。
イカソース
URLリンク(www.yomiuri.co.jp)