2009/12/23(水)JR東日本もか。
2017/10/11 7:08
JR東HPに不正アクセス 一部の運用停止 (12/23 12:33)
JR東日本のホームページ(HP)に何者かが不正アクセスし、プログラムの一部が書き換えられていたことが23日、分かった。JR東は同日未明、電車の運行状況や新幹線の空席状況などのコンテンツを除き、HPを停止した。
同じURL(ホームページアドレス)で管理している八王子、秋田、長野の各支社、JR東京総合病院などのHPも停止している。復旧のめどは立っていない。
似たようなことが、当方で認識しているだけで、今年は3件発生しているようで。
去年はJR北海道でもあったなぁ。。半年くらいサイトの運用が事実上、止まっていた。
共通しているのは、上がってきた報告を見る限りは「ガンブラー」と呼ばれる種類のコンピュータウィルスが関係しているようです。
あと、コンテンツにPHP を活用していて、zencart を使っている場合に、脆弱性を突かれた改ざんが1件報告されています。
zencart は、脆弱性をふさいだものに改版することで済みますが、「ガンブラー」は厄介です。基本的に何らかのアクセス制限をして対処する必要があります。
弊社管轄サーバでは、一部サーバに抜本的対策を講じていますが、それは大手ISPには顧客サポートのコストを考えるとかなり難しい内容です。