アイコン JR西日本 HP一部乗っ取られ「フィッシング詐欺」サイトに

 

 

JR西日本は3日夜、ホームページの一部が何者かに改ざんされ、利用者にクレジットカードの情報などを入力するよう誘導する、いわゆる「フィッシング詐欺」のサイトが表示される状態になっていたと発表した。

JR西日本によると、改ざんされていたのはHP上で、京都駅と和歌山県の新宮駅を結ぶ特急「パンダくろしお」号の運行スケジュールを記したページ。

ここにアクセスすると、アンケートへの回答を求める不審なサイトが表示され、利用者にクレジットカードの情報などを入力するよう誘導していたという。

1日の午後に社員が異常に気付き、ホームページの管理会社が調べたところ、レンタルしているサーバーが何者かに改ざんされていたということで、偽のサイトを表示させて個人情報を盗み取る「フィッシング詐欺」とみられている。

JR西日本はすでに改ざんされたページを閉鎖していて、4日以降、専用のフリーダイヤルを設置して利用者の問い合わせに応じるとしている。

JR西日本HPより
1、発覚の経緯
(1)発覚日時
2019年9月1日(日曜日)16時以降
(2)概要
「パンダくろしお運行スケジュール」ウェブサイトにアクセスすると、ご利用者にアンケートへの回答を求める不審なサイトが表示されることを確認した。
管理会社に原因究明を求めていたところ、3日12時30分ごろ、管理会社がレンタルしているサーバー内で「パンダくろしお運行スケジュール」のウェブサイトが改ざんされている事実が確認された。
2、影響について
当該サイトでは個人情報を保有していないため、当該サイトからの個人情報の流出はない。
不審なサイトからアンケートに回答した場合、クレジットカード情報を求められ、入力してしまった場合には、個人情報が流出した恐れがある。

↓JR西日本
https://www.westjr.co.jp/press/index.php

[ 2019年9月 4日 ]

 

 

 


HTML Comment Box is loading comments...



※記事の削除等は問合せにて。

関連記事

 

 



PICK UP


PICK UP - 倒産