JR東のサイト内検索窓に改ざん 運用停止

[ITmedia]

トップページにアクセスするとリダイレクトされる告知ページ

　JR東日本のWebサイトトップページにあるサイト内検索窓の挙動が、不正アクセスを受けて改ざんされていたことが分かった。12月23日未明から一部機能を停止し、調査を続けている。

　21日夕方、一般ユーザーから「トップページに改ざんがある」と報告を受けて調査を開始。検索窓の挙動が改ざんされていることが判明し、「影響度合いが深刻と判明したため」23日午前1時40分、サイトの機能を一時停止した。

　検索時の挙動など詳細は調査中。検索窓を利用したユーザーを不正なサイトにアクセスさせ、ウイルスに感染させるといった動きをしていた恐れもあるとみて調査を進めている。

　トップページや会社案内などの機能は停止しているが、チケット予約や運行情報などは利用できる。