ニュース
JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ
JR東日本のWebサイトの一部が不正アクセスを受けて改ざんされ、ユーザーがGumblarウイルス(通称GENOウイルス)亜種に感染した恐れがあるという。
JR東日本は12月23日、同社のWebサイトの一部が海外から不正アクセスを受けて改ざんされたと発表した。ユーザーがGumblarウイルス(通称GENOウイルス)亜種に感染した恐れがあるとし、ウイルスチェックを呼び掛けている。
改ざんされていたのは、トップページのサイト内検索窓と、「大人の休日倶楽部」東京講座のページ。8日午後9時40分〜21日午後11時55分までに検索窓から検索したユーザーと、18日午前11時〜22日午後9時までに東京講座のページを閲覧したユーザーに、感染の恐れがあるという。合計で5万件のアクセスがあったとしている。
同社は21日夕方、一般ユーザーから報告を受けて調査を開始。23日未明からサイトの機能を一時停止して調査と問題の修正を行っていた。サイトは23日午後7時までに全機能を復旧させた。
Gumblarウイルスは、対策されていないPCで改ざんされたWebサイトを閲覧するだけで感染するウイルスで、今年4月ごろから流行。悪意のあるサイトを閲覧させたり、ユーザーのFTPアカウントを悪用してサイトを改ざんするなどの被害が報告されている。
関連記事
- JR東のサイト内検索窓に改ざん 運用停止
JR東日本の公式サイトのサイト内検索窓の挙動が、不正アクセスを受けて改ざんされていたことが分かった。サイトの機能を一部停止し、調査を続けている。 - GENOウイルスに同人サイト連鎖感染 拡大防止へ協力の輪広がる
感染ページを閲覧しただけで感染する通称“GENOウイルス”で、同人サイトが連鎖的に被害を受ける事態に。有志がまとめWikiを開設したり、絵師がイラストで注意を呼び掛けるなど、同人界に協力の輪が広がっている。 - 相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か
Webホスティングサーバに対するブルートフォース攻撃が過去数週間で急増している。サイト改ざんも相次いでいるという。 - GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード
GENOウイルスに続く新手の大規模攻撃が発生した。正規サイトに不正コードを仕掛け、マルウェア感染サイトへユーザーを誘導する。 - 「GENOウイルス」は今年最大級の脅威に?
国内では「GENOウイルス」とも呼ばれるJSRedir-Rは、短期間で急激に感染を広げ、現時点で最大級の脅威になっている。 - GENOウイルス騒動で再考するマルウェア対策
Webサイトで感染する恐れのある通称「GENOウイルス」が短期間で急拡大したが、今回の騒動は、PCでのマルウェア対策について再考するきっかけとなりそうだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.