JR東日本のWebサイトが改竄される

JR東日本のWebサイトが改竄されウィルスが仕掛けられていた模様。（スラッシュドットジャパン）

JR東日本からの告知（リンク）：

当サイトの一時停止について
2009年12月23日

当社のホームページサイトの一部が、不正アクセスにより改ざんされていることが判明したため、現在、通常のページを一時停止いたしましたのでお知らせ致します。

現在、原因について調査しており、安全が確認され次第、再開の予定です。
なお、以下のサービスについてはご利用いただけます。
ご利用のお客さまにはご迷惑をお掛けし、誠に申し訳ございません。深くお詫び申し上げます。東日本旅客鉄道株式会社

経緯：

• 2009年12月21日夕、利用者の指摘を受け調査
• 2009年12月23日午前1時40分、一部機能停止
• 2009年12月24日、Gumblar亜種ではなく、不正なJavaScriptコード『/*GNU GPL*/』であるらしいと判明。（無頼なブログ）

ニュース報道：

• ＪＲ東のＨＰ改ざん…海外から不正アクセス （読売新聞）
• ＪＲ東：ＨＰに不正アクセス、改ざんページで「感染」も（毎日新聞）
• JR東のサイト内検索窓に改ざん　運用停止（ITmedia）
• JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ （ITmedia）

毎日新聞の記事中「改ざんの原因となったのは「Ｇｕｍｂｌａｒ」亜種と呼ばれるウイルス。このウイルスに感染したパソコンは、インターネット利用中に勝手に別のサイトに誘導されるなどの症状が出るという」とあるのは原因と結果が逆（ウィルスであるGumblar亜種ダウンロードするように改竄された結果、JR東日本の該当ページを閲覧したPCが勝手に別のサイトに誘導されるようになったのでは？）のような気もするが。

無頼なブログさんによれば、JR東日本の改竄されたページにアクセスすると、ロシアの不正なサイト：egreatsale.ru（Nortonの情報）に飛ばされるとのこと。