2009/12/23(水)JR東日本もか。

2017/10/11 7:08 はんかくさい
北海道新聞の Web 記事から:
JR東HPに不正アクセス 一部の運用停止 (12/23 12:33)

 JR東日本のホームページ(HP)に何者かが不正アクセスし、プログラムの一部が書き換えられていたことが23日、分かった。JR東は同日未明、電車の運行状況や新幹線の空席状況などのコンテンツを除き、HPを停止した。

 同じURL(ホームページアドレス)で管理している八王子、秋田、長野の各支社、JR東京総合病院などのHPも停止している。復旧のめどは立っていない。


 似たようなことが、当方で認識しているだけで、今年は3件発生しているようで。
 去年はJR北海道でもあったなぁ。。半年くらいサイトの運用が事実上、止まっていた。
 共通しているのは、上がってきた報告を見る限りは「ガンブラー」と呼ばれる種類のコンピュータウィルスが関係しているようです。
 あと、コンテンツにPHP を活用していて、zencart を使っている場合に、脆弱性を突かれた改ざんが1件報告されています。
 zencart は、脆弱性をふさいだものに改版することで済みますが、「ガンブラー」は厄介です。基本的に何らかのアクセス制限をして対処する必要があります。
 弊社管轄サーバでは、一部サーバに抜本的対策を講じていますが、それは大手ISPには顧客サポートのコストを考えるとかなり難しい内容です。