ニュース
» 2008年12月09日 15時01分 UPDATE

詳細を公表:JR北海道のホームページ改ざん、3つのWebページに不正プログラム

不正アクセスによるホームページの改ざんを受けていたJR北海道は、その詳細を公表した。3つのWebページに不正プログラムを埋め込まれていたという。

[ITmedia]

 JR北海道は12月5日、外部からの不正アクセスによるホームページの改ざんについて、詳細を発表した。

image 12月9日12時現在、JR北海道のホームページは運用を停止している。「列車運行情報について」というコンテンツのみ再開している

 同社によると、不正アクセスを受けたのは11月12日。「イベントチケット情報」「列車運行情報」「特急列車空席案内」の3つのWebページが改ざんされたという。これを受け、11月28日の13時21分にホームページの運用を停止したが、11月12〜27日までに同Webページを閲覧したユーザーは、ウイルスに感染している恐れがあるという。

 埋め込まれていた不正プログラムは「JS_AGENT.IMK」。トレンドマイクロによると、このプログラムはWebページ内に含まれており、ユーザーが閲覧した時に実行される。不正プログラムが実行されると、コンピュータに「Adobe Flash Player」がインストールされているかを確認し、バージョンごとに「.SWF」ファイルをダウンロードするという。

 JR北海道は、トレンドマイクロのウイルスバスターや無料のオンラインスキャンツールを使って、検索エンジンとパターンファイルを確認し、ウイルスを駆除することを勧めている。

 同社はホームページの改ざんについて調査を進めている。12月9日12時現在、一部のコンテンツを除いて、ホームページは再開していない。

過去のニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -