「パンダくろしお運行スケジュール」Webサイトが改ざん被害、不審なアンケートサイトを表示(JR西日本)
西日本旅客鉄道株式会社は9月3日、同社が運営する「パンダくろしお運行スケジュール」Webサイトで改ざんが確認されたため同サイトの公開を停止したと発表した。
インシデント・事故
インシデント・情報漏えい
これは9月1日午後4時以降に「パンダくろしお運行スケジュール」Webサイトにアクセスすると利用者にアンケートへの回答を求める不審なサイトが表示されることが確認され、JR西日本から管理会社に調査を求めたところ、9月3日午後0時30分頃に管理会社がレンタルしているサーバ内で同サイトの改ざんが確認されたというもの。
同サイトでは個人情報を保有していないため個人情報の流出は無いが、不審なサイトからアンケートに回答した場合はカード情報が求められ、入力した場合には流出の恐れがあった。
JR西日本では、9月2日午後5時の同サイト閉鎖前にアクセスした場合は、不審なサイトが表示された可能性があるので、心当たりのある顧客は同社に問い合わせるよう呼びかけている。
JR西日本では現在、調査中のため改ざんの原因が判明し次第、再発防止策を検討予定。なお現時点で、同社の関連サイトについて改ざんは見られないとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)
-
不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
-
汚染された Tor ブラウザ、狙われるダークウェブ利用者
-
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
-
「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)
-
マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)
-
脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR
-
富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)
-
インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)
-
iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)