JR東日本サイトが再び改ざん、キーワード検索を一時利用停止


 JR東日本は22日、同社サイト内のキーワード検索ページが改ざんされたことを明らかにした。現在、サイト内のキーワード検索機能の利用を停止している。JR東日本のサイトは、2009年12月にも同様のページが改ざんされていた。

 今回改ざんされたのは、キーワード検索ページ「 http://www.jreast-search.jp/ 」のindexファイル。改ざんされていた18日22時29分から22日17時18分までに、このURLを直接入力してページを表示させたユーザーは、ウイルスに感染した可能性があるという。

 ウイルスの詳細については調査中としているが、改ざんをJR東日本に報告したセキュリティベンダーからは、「Gumblar亜種に近いウイルスに感染している可能性がある」と指摘されたという。

 なお、通常のキーワード検索を行った場合にはindexファイルにアクセスすることはないため、URLを直接入力してキーワード検索ページを開いていなければウイルスに感染することはないとしている。

 JR東日本は2009年12月にも、「Gumblar」ウイルスの亜種への感染により、サイト内のキーワード検索ページが改ざんされていた。今回の改ざんについては、「前回とは異なるファイルが改ざんされた」としており、原因究明に向けて調査を進めているという。


関連情報

(増田 覚)

2010/2/25 15:53