【ネット】ＪＲ北海道のホームページが不正アクセスにより改ざん　利用を停止　復旧のめど立たず

ＪＲ北海道のＨＰが改ざん　利用を停止

　　ＪＲ北海道は二十八日、同社のホームページ（ＨＰ）が不正アクセスにより改ざんされ、利用を停止したと発表した。
　　会員登録するとＨＰから切符の購入ができるようになっており、サーバーにはクレジットカード番号など
　　約八万人分の個人情報が保存されているが、外部に流出したかどうかは調査中という。

　　利用を停止しているのは「ＪＲ北海道ホームページ」と「ＪＲ北海道携帯サイト」。
　　改ざんは利用者の指摘で二十七日に気づき、調査したところ、サイト上の「運行情報」などをクリックすると、
　　中国や台湾のサイトに自動的につながるプログラムが組み込まれていたという。復旧のめどは立っていない。

北海道新聞　（11/29 09:14）
http://www.hokkaido-np.co.jp/news/society/131964.html

関連スレ
【鉄道】JR北海道のKitaca（キタカ）、売れすぎて発売制限…11/27から当分の間、定期券のみ販売
http://mamono.2ch.net/test/read.cgi/newsplus/1227699692/

1000ゲット

先日、河野太郎議員のブログも炎上しましたが、

　あまりニュースになりませんでした

998

ＫＹ　きょうも　よろしく

安いところに作らせたな。
結局高くつく。

犯人はロシア人

断言する。
犯人はネット知識の豊富な派遣かニート。

500くらい

支那あたりにやられたのか？

またSQLか
中国人は死ね

犯人は10代〜20代、もしくは30代〜40代、または50代〜60代の人物
日本人あるいは外国人の男性もしくは女性
無職または学生もしくは何らかの職についている可能性もある。

>>3
余りでなく全くです

北海道、特アの奴らの観光増えたからな。
登別温泉なんて某ホテルの客、特アしかいないぞ

>>6
入口は大手でも行き着く先は同じ気ガス

犯人はおそらく二足歩行。人間と同等の頭脳を持ち、かつ手先が器用。
何らかの共同体に属している生き物と推測される

大手企業の鯖管理人って何やってるんだ？外注なの？

>>14
某じゃなくイニシャルか伏せ字でお願い
そんなところ泊まりたくない

>>14
ニセコのホテルの大浴場で中国人が大声で中国語喋ってたわｗ

中国語と特定できる人って…

残念だけど北海道にきてるのは本土の人じゃなくて
大半が台湾人ですよ・・・

>>20
英語中国語フランス語なら3秒も聞けばわかるだろ

厨獄のRMT業者の仕業だろ

テロの練習？

どうせヲタクの仕業だろ。

>>14
5年位前から感じてた。
観光地いにるやつの3〜4割はアジア系外国人。
これは北海道だけじゃなく九州でもそう。

>>22
韓国語もなｗ

>>12
犯人が９歳の半陰陽の人かもしれない

北海道の勤め人は、ここに登録してる奴が意外と多いぞｗ
出張用のＳきっぷ、Ｒきっぷの座席指定が楽だもんな。

おれクレジットカード登録しているよorz。
カード番号漏れたらどうなるの？

>>18
温泉板の関連スレで聞くといいよ。
地元の人たち詳しいから・・・
http://love6.2ch.net/onsen/

温泉で水虫やシラミがうつされたりしているらしい。
抵抗力のないお年寄りや子供に感染しやすいらしいって
ジモテイのおばちゃんが話していたよ。

特アの奴がいるホテルの朝バイキングは地獄図。
音はたてるし、タッパーに詰め込みしていて根こそぎなくなるらしいw

キタカの発売制限の恨み？

JRのHPてどこがやってるのよ。東海も運賃、時刻表が不具合で使えなかった

ＪＲｺﾋのＨＰ、見た目も使い勝手も悪かったからな

これを機にもっとちゃんとしたページ作れやｺﾞﾙｧ

またIISかｗｗｗ

XSSじゃなくて素の改ざんですか？

ＪＲは全国にいろいろあるが、なぜ北海道だけやられたんだ？

きっと反日国家人だ。

>>37
都市部では道民よりも外国人に親切なサービスが目立ってたなｗ

平成２０年１１月２８日

ホームページの一時停止について
　当社ホームページの一部が、不正アクセスにより改ざんされていることが判明したため、現在、ホームページを一時停止しております。　お客様へは、大変ご迷惑をお掛けしておりますことをお詫び申し上げます。
　なお、お問い合わせにつきましては、大変ご面倒をおかけいたしますが、下記までご連絡くださいますよう、お願いいたします。

犯人の名前は3文字だろ

特アからのアクセスは何処を経由してもはじかないとダメだ
犯罪をするか工作活動をするかしかしない

クレカ番号管理するサーバー、分けてないのか？

流石、左翼王国

ｷﾀｰ

支那だろうな、クレジットカード情報もやられてるんだろうな
安く上げようとしたつけが.........ま、自業自得

ケヴィン・ミトニックが一言↑






ユージン・カスペルスキーが一言↓

在来線捨てて新幹線着工した天誅だ

函館本線か千歳線なくなる？
そうなら不便になるな

こんなときこそ蝦夷の朝鮮右翼マインドですよ
無防備にすれば何もされないんでしょう？

観光以外では踏み入れないでいただきたい

助けて！ケビン！！

IIS+ASPだからまた例のSQLインジェクションだな
今回埋め込まれたのはどこだ?

クレカ番号をWeb鯖に保存とかセキュリティ対策皆無だな。

何このクソ会社ｗｗｗｗｗｗ

標津線廃止されてからJRに乗ってない…

http://toolbar.netcraft.com/site_report?url=http://www.jrhokkaido.co.jp

セドリック覆面パトカー

SQLインジェクションされるってことはバインドメカニズムを使っていないってことだよな。
いまだに 〜 = " & var & "〜 とかって書いているのかな。

ザマーミロ。
血税を垂れ流すような企業は会社ごとなくなれ。

>>59
犯人乙

で、Webサイトの保守はどこがやってたの？

ニセコ-札幌間の臨時列車調べようと思ったのに。
もうバスにしよ

本土の人間には関係ないだろ
北海道なんて、夏に遊びに行くだけの土地

　勝手にやってろよ　北海道民だけで
　

で？どこが作ったの？

>>54
マジすか！？
オレクレカで登録してる・・・やべーな

Webサイト改竄って
Winサーバだから？
リヌクスでもダメ？

>>64
JRシステム開発じゃない？

>>66
Win鯖用の改ざん方法と、Linux鯖用の改ざん方法とある。

>>67
自前でする技術力があるとも思わないので、害虫してるだろ？

Win鯖以外で改ざんされた事例って最近は全然聞かないなｗ
ただ根本的欠陥があると知られると大量の失業者が出るからMSが圧力をかけて隠しているだけ。

MSKKで隠し通せるか？

米の国だと緊急Windows Updateを発表しただけで、FOXやCNNが
Breaking Newsで流しだすからなww

>>70
最近の「勝手に海外サイトにつながれる」タイプの改ざんは、
IIS+MSSQLの環境でないと攻撃成功しないからな…

>>72
これもあのscriptタグを埋め込まれるって類のやつなのかな
であれば、プログラムの組み方に問題があることになるが…。

１１／２３はJR東海の挙動がおかしかった

乗り換え案内（運賃算出）が止まってた

これは洒落にならないニュースだろ…

a