写真●北海道旅客鉄道(JR北海道)のホームページ(2008年12月1日時点)
[画像のクリックで拡大表示]
北海道旅客鉄道(JR北海道)は2008年11月28日、不正アクセスを受けたので同社ホームページを一時停止する、と発表した。原因は12月1日現在調査中で、ホームページの再開時期は未定。個人情報の漏えいは「11月30日時点では『ない』と報告を受けているが、まだ調査中の段階」としている。
同社によると、社員が事件の数日前に「ホームページにアクセスすると、おかしな現象が起こる」という情報を聞きつけて調査を開始。その後、別のユーザーからメールで報告があり、11月27日の16時40分ころに不正アクセスの被害を確認した。イベント・チケット情報のページにアクセスすると「中国語のような文字を表示する他のサイトに誘導されるようになっていた」(同社)という。原因は調査中だが、「サーバーのウイルス対策ソフトがウイルスを検知したので駆除した」(同)としている。
このイベント・チケット情報は携帯電話向けの「JR北海道携帯サイト」のサーバーで管理していた。このためJR北海道では11月27日19時30分に、まず「JR北海道携帯サイト」を停止。続いて、11月28日13時21分には他サイトへの影響を懸念して「JR北海道ホームページ」「JR北海道グローバルサイト」「JR北海道予約サイト」も停止した。現在、「札幌本社が運営するホームページはすべて停止中」である(写真)。同社は被害の状況や原因の詳細が分かり次第、公表するとしている。
(榊原 康=日経コミュニケーション)
日経BPの雑誌・書籍・セミナーは、日経BP書店でお求めいただけます
日経コンピュータ