ウェブサイトの改竄


少々古い話で恐縮なのですが、先日「JR北海道」のウェブサイトが改竄されました。 セキュリティ系サイトの情報によると.swfの拡張子が付いたJavaScriptを埋め込まれたそうな。
まぁ、個人情報を持っていないシステムが乗っ取られて改竄されたのならば「情報系子会社を持っているんだから、セキュリティ対策ちゃんとしろよな〜」で済むんですけど、どうも雲行きが怪しい。 新聞の情報では「個人情報が奪取されたかどうかは不明」とのこと。 実は自分も登録しているんですが、JR北海道のウェブサイトには指定券をオンラインで購入できるシステムがあって、そこにクレジットカードの情報などが保管されている可能性があるんですよね。 そこのシステムを乗っ取られると個人情報(クレジットカード情報含む)が大量に持って行かれる可能性があるんですね。 なので少々心配になっています。
マスコミは報道の後フォローをキチンとしないので、今現在、どのような状況なのか不明なんですねぇ。 JR北海道からもアナウンスが無く、大変心配な状況です。 個人情報がどうなっているかに関しては、やはり担当者が徹夜してでも対応して迅速な発表が求められると思うのですが、そう言った意味ではJR北海道の対応には疑問を感じます。
ちなみに、今現在のJR北海道のサイトの状況は「ホームページの一時停止について」というアナウンスページがあるのみで、復旧はしていません。 ぶっちゃけ、キチンとウェブサイトのデータをローカルで持っていて、キチンとした鯖屋がいれば復旧に何日もかかる事はあり得ません。 日頃からセキュリティ対策をしていなかったというお粗末さが露呈されている状況です。 JR北海道の情報系子会社のレベルは「この程度」ってことで、チャンチャンでしょうかね。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です