「パンダくろしお運行スケジュール」Webサイトが改ざん被害、不審なアンケートサイトを表示(JR西日本) | ScanNetSecurity
2024.06.26(水)

「パンダくろしお運行スケジュール」Webサイトが改ざん被害、不審なアンケートサイトを表示(JR西日本)

西日本旅客鉄道株式会社は9月3日、同社が運営する「パンダくろしお運行スケジュール」Webサイトで改ざんが確認されたため同サイトの公開を停止したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
西日本旅客鉄道株式会社は9月3日、同社が運営する「パンダくろしお運行スケジュール」Webサイトで改ざんが確認されたため同サイトの公開を停止したと発表した。

これは9月1日午後4時以降に「パンダくろしお運行スケジュール」Webサイトにアクセスすると利用者にアンケートへの回答を求める不審なサイトが表示されることが確認され、JR西日本から管理会社に調査を求めたところ、9月3日午後0時30分頃に管理会社がレンタルしているサーバ内で同サイトの改ざんが確認されたというもの。

同サイトでは個人情報を保有していないため個人情報の流出は無いが、不審なサイトからアンケートに回答した場合はカード情報が求められ、入力した場合には流出の恐れがあった。

JR西日本では、9月2日午後5時の同サイト閉鎖前にアクセスした場合は、不審なサイトが表示された可能性があるので、心当たりのある顧客は同社に問い合わせるよう呼びかけている。

JR西日本では現在、調査中のため改ざんの原因が判明し次第、再発防止策を検討予定。なお現時点で、同社の関連サイトについて改ざんは見られないとのこと。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

    ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

  3. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  4. Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

    Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

  5. 綜研化学にランサムウェア攻撃、子会社からも個人情報が流出した可能性

    綜研化学にランサムウェア攻撃、子会社からも個人情報が流出した可能性

ランキングをもっと見る
PageTop