ガンブラーの悪夢再び!再開したJR東日本のHPが再度改ざん、検索機能の利用を停止に

2010年2月22日、JR東日本は自社のWebサイト内のキーワード検索ページに改ざんを受けたことを明らかにしましたた。
そのため、現在キーワード検索機能の利用を停止しています。

実は、このJR東日本のサイト、2009年12月にも「Gumblar(ガンブラー)」ウイルスの亜種への感染により、同様のページが改ざんされる事件が起こっていました。
今回については、「前回とは異なるファイルが改ざんされた」としており、原因究明に向けて調査を進めている模様。

今回改ざんをうけたのは、キーワード検索ページ「 http://www.jreast-search.jp/ 」の先頭ファイルであるindexファイルとされています。
実際の被害として、2月18日22時29分から22日17時18分までに、このURL(アドレス)を直接入力してページを表示させた閲覧者が、なんらかのウイルスに感染した可能性がある模様。
通常のキーワード検索を行った場合にはこのファイルページにアクセスすることができないため、論理上はウイルスに感染する心配はないとしています。

ウイルスの詳細については調査中とされていますが、改ざんをJR東日本に報告したセキュリティベンダーからは、「Gumblar亜種に近いウイルスに感染している可能性がある」と指摘された報告しています。

◆JR東日本「ホームページの一部機能の利用停止について」     
http://www.jreast.co.jp/apology/20100222_search.html

“ガンブラーの悪夢再び!再開したJR東日本のHPが再度改ざん、検索機能の利用を停止に” への1件の返信

コメントを残す