「パンダくろしお運行スケジュール」Webサイトが改ざん被害、不審なアンケートサイトを表示(JR西日本)
西日本旅客鉄道株式会社は9月3日、同社が運営する「パンダくろしお運行スケジュール」Webサイトで改ざんが確認されたため同サイトの公開を停止したと発表した。
インシデント・事故
インシデント・情報漏えい

これは9月1日午後4時以降に「パンダくろしお運行スケジュール」Webサイトにアクセスすると利用者にアンケートへの回答を求める不審なサイトが表示されることが確認され、JR西日本から管理会社に調査を求めたところ、9月3日午後0時30分頃に管理会社がレンタルしているサーバ内で同サイトの改ざんが確認されたというもの。
同サイトでは個人情報を保有していないため個人情報の流出は無いが、不審なサイトからアンケートに回答した場合はカード情報が求められ、入力した場合には流出の恐れがあった。
JR西日本では、9月2日午後5時の同サイト閉鎖前にアクセスした場合は、不審なサイトが表示された可能性があるので、心当たりのある顧客は同社に問い合わせるよう呼びかけている。
JR西日本では現在、調査中のため改ざんの原因が判明し次第、再発防止策を検討予定。なお現時点で、同社の関連サイトについて改ざんは見られないとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
-
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載