「パンダくろしお運行スケジュール」Webサイトが改ざん被害、不審なアンケートサイトを表示(JR西日本) | ScanNetSecurity
2024.06.17(月)

「パンダくろしお運行スケジュール」Webサイトが改ざん被害、不審なアンケートサイトを表示(JR西日本)

西日本旅客鉄道株式会社は9月3日、同社が運営する「パンダくろしお運行スケジュール」Webサイトで改ざんが確認されたため同サイトの公開を停止したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
西日本旅客鉄道株式会社は9月3日、同社が運営する「パンダくろしお運行スケジュール」Webサイトで改ざんが確認されたため同サイトの公開を停止したと発表した。

これは9月1日午後4時以降に「パンダくろしお運行スケジュール」Webサイトにアクセスすると利用者にアンケートへの回答を求める不審なサイトが表示されることが確認され、JR西日本から管理会社に調査を求めたところ、9月3日午後0時30分頃に管理会社がレンタルしているサーバ内で同サイトの改ざんが確認されたというもの。

同サイトでは個人情報を保有していないため個人情報の流出は無いが、不審なサイトからアンケートに回答した場合はカード情報が求められ、入力した場合には流出の恐れがあった。

JR西日本では、9月2日午後5時の同サイト閉鎖前にアクセスした場合は、不審なサイトが表示された可能性があるので、心当たりのある顧客は同社に問い合わせるよう呼びかけている。

JR西日本では現在、調査中のため改ざんの原因が判明し次第、再発防止策を検討予定。なお現時点で、同社の関連サイトについて改ざんは見られないとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  3. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  4. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  7. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  8. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  9. エーアイセキュリティラボとテクマトリックスが販売店契約を締結

    エーアイセキュリティラボとテクマトリックスが販売店契約を締結

  10. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

ランキングをもっと見る