JR西日本は3日夜、ホームページの一部が何者かに改ざんされ、利用者にクレジットカードの情報などを入力するよう誘導する、いわゆる「フィッシング詐欺」のサイトが表示される状態になっていたと発表した。
JR西日本によると、改ざんされていたのはHP上で、京都駅と和歌山県の新宮駅を結ぶ特急「パンダくろしお」号の運行スケジュールを記したページ。
ここにアクセスすると、アンケートへの回答を求める不審なサイトが表示され、利用者にクレジットカードの情報などを入力するよう誘導していたという。
1日の午後に社員が異常に気付き、ホームページの管理会社が調べたところ、レンタルしているサーバーが何者かに改ざんされていたということで、偽のサイトを表示させて個人情報を盗み取る「フィッシング詐欺」とみられている。
JR西日本はすでに改ざんされたページを閉鎖していて、4日以降、専用のフリーダイヤルを設置して利用者の問い合わせに応じるとしている。