9月3日「西日本旅客鉄道株式会社(JR西日本)」が運営するwebサイト「パンダくろしお運行スケジュール」の内容が、不正に改ざんされる被害が発生しました。
経緯
9月1日午後、「パンダくろしお運行スケジュール」を閲覧したユーザーに対して、アンケートを求める内容のページが追加されており、クレジットカード情報を入力させる項目も含まれていたとのことです。
その後JR西日本は、webサイト管理会社に確認したところ、管理会社がレンタルしているwebサーバ内に改ざんの痕跡が見つかりました。
被害状況
「パンダくろしお運行スケジュール」にて個人情報は保管していなかったため、直接の情報漏洩の恐れはないものの、改ざんされたアンケートページに個人情報を入力していた際は漏洩の危険性があるとのことです。
また、同サイトの関連サイトへの改ざん被害は確認されていないとのことです。
対応
9月2日JR西日本は、「パンダくろしお運行スケジュール」の公開を停止後、ユーザーに対して、サイト停止前にアクセスした場合は情報漏洩被害に遭う可能性から、心当たりのある場合は同社に問い合わせるよう呼びかけを行っております。
現状、同サイトの改ざん被害の原因は判明しておらず、JR西日本は、状況確認の経過に合わせて再発防止対策を検討する方針だとしております。
| 【参考URL】 「パンダくろしお運行スケジュール」Webサイトが改ざん被害、不審なアンケートサイトを表示 |