2008年12月09日 (火曜日)
JR北海道サイト改ざん、当時にアクセスしてたら一撃必殺でウイルス感染?
★JR北海道のWebサイト改ざんで調査結果、ウイルス感染の恐れ(InternetWatch)
11月28日にアクセスしたら既に不正アクセスにより改ざんされていることが判明したためという表記になっていましたが(兄貴からもやられてるなとかメールありまして知りましたけど)セキュリティ会社の調査が終わったのかな?不正アクセスの詳細が発表されました。
不正アクセスがあったのは11月12日で「イベントチケット情報」「列車運行情報」「特急列車空席案内」の3つのページが改ざん、これらのページを閲覧した場合に他のサイトに誘導されてウイルス「JS_AGENT.IMK」に感染した恐れがあったという。
★携帯電話からの列車情報問い合わせへ高速に応えるためMicrosoft Windows プラットフォームによる堅牢な情報提供システムを構築(PDF)(マイクロソフト)
ASPの穴が狙われたっぽいです。
★JR北海道がメインフレームシステムをLinuxへ刷新
Webの方までメインフレームというかLinuxにしなかったのかな?リナックスだから万全というわけじゃないですが。
キタカが発売されて注目度が増していた時期だったので道外からもそこそこアクセス増えていたのでは・・・・該当ページまでアクセスした人はあんまいないかもしれませんが。
一撃必殺でやられるのはFlashやWindowsに最新のパッチを当ててない環境ですかね。あとはアンチウイルスソフトは入れておきましょう。
流石に今の時代、入れてない環境でネットアクセスはないよね?Macは多いかもしれないけど現段階ではそこまで狙われてはいないだろうし。
Posted by 封神龍(酒) at 2008年12月09日 20:40 | 【所属カテゴリ: ビジネス4】【コメントについて】【トラッくバックについて】【RSS登録について】
--
--
--
--
RSS