「パンダくろしお運行スケジュール」Webサイトが改ざん被害、不審なアンケートサイトを表示(JR西日本)
西日本旅客鉄道株式会社は9月3日、同社が運営する「パンダくろしお運行スケジュール」Webサイトで改ざんが確認されたため同サイトの公開を停止したと発表した。
インシデント・事故
インシデント・情報漏えい
これは9月1日午後4時以降に「パンダくろしお運行スケジュール」Webサイトにアクセスすると利用者にアンケートへの回答を求める不審なサイトが表示されることが確認され、JR西日本から管理会社に調査を求めたところ、9月3日午後0時30分頃に管理会社がレンタルしているサーバ内で同サイトの改ざんが確認されたというもの。
同サイトでは個人情報を保有していないため個人情報の流出は無いが、不審なサイトからアンケートに回答した場合はカード情報が求められ、入力した場合には流出の恐れがあった。
JR西日本では、9月2日午後5時の同サイト閉鎖前にアクセスした場合は、不審なサイトが表示された可能性があるので、心当たりのある顧客は同社に問い合わせるよう呼びかけている。
JR西日本では現在、調査中のため改ざんの原因が判明し次第、再発防止策を検討予定。なお現時点で、同社の関連サイトについて改ざんは見られないとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について
-
脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)
-
「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)
-
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
-
![ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31879.png)
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
-
夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)
-
「Classi」への不正アクセス、データの外部への漏えいを確認(Classi)
-
日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)
-
ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)