JR東日本のWebサイト、公開再開へ――改ざん原因はJavaScript埋め込み型Gumblarウィルスの亜種

昨日速報にてお届けしたJR東日本のWebが公開を見合わせている件はその後復旧し、現在は通常通りの公開が行われている。具体的には、2009年12月23日19時ごろにJR東日本のサイトにおけるすべてのサービスが全面復旧した。

今回の改ざん事故に関して、同社より次のような発表が行われた。

改ざんの原因となったウィルス
Gumblarの亜種。Gumblarとは、ウィルスに感染させるスクリプト(JavaScript)をWebページに埋め込むタイプのウィルス。対策がとられていないクライアント端末から感染したWebサイトを閲覧すると、ユーザが意図しないサイトへ誘導される危険性がある。さらに、そのクライアント端末から使用しているFTPサーバのIDやパスワードを盗み出されるので、ユーザ自身がWebサイトを開設しているとユーザのWebサイトに同様の悪意のあるスクリプトを埋め込み、さらに感染が広がってしまうという、危険度の高いウィルス。
感染チェックおよび駆除について
同社では、感染したかどうかのチェックおよび感染していた場合の駆除について、トレンドマイクロのオンラインスキャンを推奨している。

詳しくは同社のお詫びページを参照。

おすすめ記事

記事・ニュース一覧