【ネット】JR東日本のサイトが改ざんされた原因はガンブラーと呼ばれるウイルスだった

このエントリーをはてなブックマークに追加
1しいたけ ◆I.Tae1mC8Y @おじいちゃんのコーヒーφ ★

JR東日本のサイトが改ざんされ、
閲覧した一般ユーザーがウイルスに感染した可能性がある。
今年10月ごろから猛威をふるっている「Gumblar(ガンブラー)」
と呼ばれるウイルスによるものだ。(テクニカルライター・三上洋)

サイト担当者のPCがウイルス感染

JR東日本は、23日に自社のサイトが改ざんされていたことを発表した。改ざんされていたのは、
トップページのキーワード検索機能と
「大人の休日倶楽部・東京講座」の2か所で、不正なサイトへジャンプさせるコードが含まれていた。
21日の夕方に利用者からの指摘を元に調査したところ、
下記の期間に改ざんされたことがわかっている。

・JR東日本ホームページ内キーワード検索:2009年12月8日(火)21:40〜12月21日(月)23:55
・大人の休日倶楽部内・東京講座:2009年12月18日(金)11:00〜12月22日(火)21:00

この期間中に、改ざんされたページに5万件以上のアクセスがあり、閲覧した一般ユーザーが
ウイルスに感染した恐れがある。JR東日本では「(お詫び)ホームページの再開について」で、
ウイルス感染のチェックと駆除を呼びかけている。
原因はGumblar(ガンブラー、別名「GENOウイルス」)というウイルスで、
10月ごろから猛威をふるっているものだ。JR東日本によれば「サイト担当者のパソコンが
Gumblarに感染し、IDとパスワードを盗まれた。そのIDとパスワードが利用され、
今月8日以降に海外からのアクセスでサイトを改ざんされたようだ」とのこと。
JR東日本のサーバーを直接攻撃したのではなく、サイト担当者のパソコンがウイルスに感染したことが原因となっている。

イカソース
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20091224-OYT8T00820.htm?from=yoltop
2名無しさん@十周年:2009/12/25(金) 14:22:56 ID:eSEeiJbc0
色プラ
3名無しさん@十周年:2009/12/25(金) 14:23:03 ID:pU12T5hB0
スレタイだけ見てカキコ

1/144 
4名無しさん@十周年:2009/12/25(金) 14:24:08 ID:5P4bzjWi0
以下、ガンプラ禁止
5名無しさん@+周年:2009/12/25(金) 14:24:39 ID:/7av/Mq+0
どこに並べば買えるのですか?
6名無しさん@十周年:2009/12/25(金) 14:24:44 ID:y/7ZwDT6O
以下、ガンプラ禁止を禁止を
7名無しさん@十周年:2009/12/25(金) 14:28:51 ID:s/P4cFkL0
俺はヤマトのプラモデルをよく作ってたな
8名無しさん@十周年:2009/12/25(金) 14:29:06 ID:hqaNcBfR0
タミヤ模型にしとけばよかったのに
9名無しさん@十周年:2009/12/25(金) 14:30:50 ID:05NwQOQl0
自己中心派
10名無しさん@十周年:2009/12/25(金) 14:31:45 ID:iOSWWJyk0
>>9
ソレハ『ぎゅわんぶらぁ』ダロウガ!!
11名無しさん@十周年:2009/12/25(金) 14:31:51 ID:ot0bA2mSO
以下、ガンプラ禁止を禁止を禁止。
12名無しさん@十周年:2009/12/25(金) 14:32:21 ID:Z2SKCgyBO
ガンプラ〜
この前エクシア作ったぜ
13名無しさん@十周年:2009/12/25(金) 14:32:41 ID:c9pzCcpC0
以下、ガンプラネタ禁止
14名無しさん@十周年:2009/12/25(金) 14:33:03 ID:FIx2+cQU0
60分の1ドム
15名無しさん@十周年:2009/12/25(金) 14:33:16 ID:XYDL9udY0
被害が多発する「Gumblarウイルス」への対策を実施しよう
ttp://internet.watch.impress.co.jp/cda/special/2009/05/21/23523.html
> 日本のユーザーの間では、被害に遭った通販サイトの名称から「GENOウイルス」といった名称でも呼ばれている。
洒落にならん
16名無しさん@十周年:2009/12/25(金) 14:33:26 ID:h+w4Qc3/O
最近ガンプラハマってHGとかいうグレードの作ってるけどパーツの切断部が汚くてしょうがない
2000円ぐらいするニッパー使ってるのに

あれきれいにするにはヤスリがいいの?デザインカッターがいいの?
17名無しさん@十周年:2009/12/25(金) 14:33:37 ID:qXyH5dIk0
東南アジアで使われてる調味料の名前だよな
18名無しさん@十周年:2009/12/25(金) 14:33:54 ID:iI7uR+15O
ガンブラスター
19名無しさん@十周年:2009/12/25(金) 14:34:15 ID:pxKU5NPQ0
ガンダムに例えてくれ
20名無しさん@十周年:2009/12/25(金) 14:34:18 ID:pU12T5hB0
HGUC MG PG
21名無しさん@十周年:2009/12/25(金) 14:34:46 ID:Aw3jaiq60
ガンプラ
22名無しさん@十周年:2009/12/25(金) 14:34:55 ID:dUviBasPO
自己中…あれ?既出?
23名無しさん@十周年:2009/12/25(金) 14:35:01 ID:tIwO7wSE0
ガンプラネタばっかだなww
24名無しさん@十周年:2009/12/25(金) 14:35:13 ID:2Wk0OVmp0
G-NEOに見えた俺は
25名無しさん@十周年:2009/12/25(金) 14:37:34 ID:JGgT2ONUO
HGクシャトリヤデカすぎワロタ
26名無しさん@十周年:2009/12/25(金) 14:39:51 ID:kQM7Q+qm0
そこに行けばどんな夢も叶うというよ
27名無しさん@十周年:2009/12/25(金) 14:39:51 ID:liigTDkG0
>>16
普通は長めに切ってカッターやヤスリで仕上げるもんだろ
28名無しさん@十周年:2009/12/25(金) 14:40:11 ID:PNUI+WHKO
ウイルスに感染が判明した直後の一言
「ズゴッグ!」
29名無しさん@十周年:2009/12/25(金) 14:40:13 ID:DexhG4oC0
>2000円ぐらいするニッパー使ってるのに
TOPのチッパー使わなきゃダメだよ、
30名無しさん@十周年:2009/12/25(金) 14:40:22 ID:wZV1iG6UO
こういうのってウィルス対策ソフトでは防げないの?
31名無しさん@十周年:2009/12/25(金) 14:41:10 ID:uCkbROg60
>>3
HG
32名無しさん@十周年:2009/12/25(金) 14:41:10 ID:6WG6EDsV0
リアルよりもBB戦士とかSDガンダムのが好きだった。
33名無しさん@十周年:2009/12/25(金) 14:41:13 ID:Qo1iusV1O
GENOウィルスはヤバイ
34名無しさん@十周年:2009/12/25(金) 14:41:34 ID:lbiE2FHGO
期待通りの流れw
35名無しさん@十周年:2009/12/25(金) 14:44:12 ID:fRCWhE/90
量産型ウィルスですね
36名無しさん@十周年:2009/12/25(金) 14:45:03 ID:2ZPpZjfv0
>>28
ウイルスに感染した担当者の背には、「ゾック」っと寒気が走ったという。
37名無しさん@十周年:2009/12/25(金) 14:45:21 ID:Ob/mCMkl0
XTO?
38名無しさん@十周年:2009/12/25(金) 14:45:31 ID:oYXIIIfj0
_
39名無しさん@十周年:2009/12/25(金) 14:46:17 ID:vr4MDeBM0
>>1
>今月8日以降に海外からのアクセスでサイトを改ざんされた

どこの国ですか
40名無しさん@十周年:2009/12/25(金) 14:46:19 ID:cvcVjJ0Y0
とても原始的な病原菌ですこと
41名無しさん@十周年:2009/12/25(金) 14:46:51 ID:ycBJajWpO
ぱっと見て思い浮かんだワード
ガンプラ、ナンプラー、ザンブラーノ
42名無しさん@十周年:2009/12/25(金) 14:47:19 ID:HCPWhm3zO
ガンガル
43名無しさん@十周年:2009/12/25(金) 14:47:22 ID:ETQyrZ7nO
長野県のしわざですね、わかります
44名無しさん@十周年:2009/12/25(金) 14:48:25 ID:NG/2KN9qO
俺はアクマイザー3
45名無しさん@十周年:2009/12/25(金) 14:49:10 ID:m0cqP4Qm0
ガンブラ
ガンダムの胸を隠す装甲のこと。青い
46ロバくん ◆puL.ROBA.. :2009/12/25(金) 14:49:40 ID:5yJIs/S40

     \ |同|/       ___
     /ヽ>▽<ヽ      /:《 :\
    〔ヨ| ・(ェ)・|〕     (=○===)
     ( づ畄と)     (づ畄と )
     と_)_)┳━┳ (_(_丿
47名無しさん@十周年:2009/12/25(金) 14:49:50 ID:E+FtbcCj0
誰にもつっこんでもらえない17がかわいそ。
タイ料理つくるときに一回買ったことあるけど、どうも味の好みが
自分にはあわなくて・・・
48名無しさん@十周年:2009/12/25(金) 14:57:52 ID:kQM7Q+qm0
ああ、スタバのやつなら俺も持ってる。
49名無しさん@十周年:2009/12/25(金) 15:04:46 ID:fU8uCUKB0
>>1
> 閲覧した一般ユーザーがウイルスに感染した可能性がある。

AntiVir入れてれば大丈夫だよね(´・ω・`)?
50名無しさん@十周年:2009/12/25(金) 15:09:09 ID:9f3Onwxn0
>>46
ロバくんガンダム好きなのか
51しいたけ ◆I.Tae1mC8Y :2009/12/25(金) 15:12:29 ID:AZhTzdHT0
>>48
それはタンプラーですやん
52名無しさん@十周年:2009/12/25(金) 15:13:53 ID:nTcr2Nan0
>IDとパスワードを盗まれ

せこい管理ソフトに入れておいたんだろw
物理的に盗まれないのは自分の脳内だけだ
53名無しさん@十周年:2009/12/25(金) 15:14:29 ID:JnxFL78c0
>>50
ロバくんはアニメータだよ
54名無しさん@十周年:2009/12/25(金) 15:15:31 ID:hge9pkUC0
何このスレ。ガノタ臭い
55名無しさん@十周年:2009/12/25(金) 15:16:22 ID:S1QrJv420
>>46
手に持ってるものは何だ
56名無しさん@十周年:2009/12/25(金) 15:17:58 ID:/c1J33mV0
で、担当者はどこで感染してきたのさ?
57名無しさん@十周年:2009/12/25(金) 15:18:36 ID:bcuhRlG30
>>52
どんだけしょぼい脳だよ
58名無しさん@十周年:2009/12/25(金) 15:19:20 ID:CrQI4/W/O
どうせまた懐古厨が湧いてるんだろwwwwwwwwwww

俺、ストライクフリーダム以外認めないけどガノタはキモいね
59名無しさん@十周年:2009/12/25(金) 15:21:09 ID:tydUUC2eO

何で感染した?

担当者は海外エロサイトでも漁ってたのか?
60名無しさん@十周年:2009/12/25(金) 15:22:09 ID:U0IKI4x80
色違うだけでリアルタイプとか言ってたサギ企業
61名無しさん@十周年:2009/12/25(金) 15:22:58 ID:WoH8hlmN0
>>47
私も苦手なにおいなのだが
生春巻きを食べる時にはつい欲しくなる……

鶏飼ってた事があって
そのうんこのにおいに似てるんだよなぁ
62名無しさん@十周年:2009/12/25(金) 15:23:29 ID:Lbw8A9OI0
ジェットストリームプギャー^Д^)m9^Д^)m9^Д^)m9
63名無しさん@十周年:2009/12/25(金) 15:27:01 ID:JnxFL78c0
>>55
パイナップル。…て、なんで俺がロバくんについて解説してるんだろw
64名無しさん@十周年:2009/12/25(金) 15:33:52 ID:c4Q0MatGO
>>56
別にいかがわしいサイトでなくても、結構一般のサイトが感染してることが多い
そこを見た人がサイト持ってるとそこも本人の知らない内に改竄されてたり
被害者がいつの間にか加害者にもなってしまうのが、このウイルスの厄介なところ
65名無しさん@十周年:2009/12/25(金) 15:46:35 ID:tl7mpElY0
明日はわが身だな。
とりあえずavast動かそう。
便利だからつかってたパスワード保存機能もやめよう。
66名無しさん@十周年:2009/12/25(金) 15:50:17 ID:RlZ7mKVPO
いまさらGENOかよ
まだ流行してたのか
67名無しさん@十周年:2009/12/25(金) 15:53:52 ID:U4QYOqNd0
ロバは東海の糞転売業者ですが、何か

つーか名無しでチマチマ自演してんなよ 死ね
68名無しさん@十周年:2009/12/25(金) 16:08:26 ID:xctboNuw0
なんだ、ただの自己中心派か。
69名無しさん@十周年:2009/12/25(金) 16:09:02 ID:ysNvgVQr0
ガンキャノンは足首が動かなかったんだよ
70名無しさん@十周年:2009/12/25(金) 16:09:29 ID:veL0qZG20
>>68
ぎゅわんぶらあ乙
71名無しさん@十周年:2009/12/25(金) 16:11:06 ID:i9P9R86m0
さすがJRだ。なんともないぜ。
72名無しさん@十周年:2009/12/25(金) 16:13:27 ID:wIfMKStiO
とりあえずアクロバットリーダーは、
最新のバージョンに更新した
73名無しさん@十周年:2009/12/25(金) 16:43:46 ID:2tR8dKx80
ジオングの腕取ったらオトタケ
74名無しさん@十周年:2009/12/25(金) 16:44:20 ID:/c1J33mV0
>>64
いかがわしいサイトもあるんだろう?w
つーか今更GENOかよ、サイト担当者(笑)
75名無しさん@十周年:2009/12/25(金) 17:56:16 ID:Cl6McC2i0
イカソース・・・だと?
76名無しさん@十周年:2009/12/25(金) 17:59:13 ID:scM7BrkDO
ガンプラと聞いて
77名無しさん@十周年:2009/12/25(金) 18:01:14 ID:BMZNOTBn0
ザクだと思ったらズクだったという話か?
78名無しさん@十周年:2009/12/25(金) 18:01:36 ID:m7r45fInO
>>18
XTOよりクスコスペシャルだよな
79名無しさん@十周年:2009/12/25(金) 18:02:26 ID:7Em20r1sO
なんというガノタスレ
80名無しさん@十周年:2009/12/25(金) 18:03:31 ID:mLZXU+lM0
JR東日本のサイトはSQL Server+.NETらしいが、Gumblearにパス盗まれたんならどんなシステムでも変わらんな。
81名無しさん@十周年:2009/12/25(金) 18:22:42 ID:CfjuPFEh0
HP保守用のPCで何やってたんだか。
アクセスログ調べられて担当者終わりだな。
82名無しさん@十周年:2009/12/25(金) 18:46:26 ID:UuzePJwM0
GENOってかなり大騒ぎになったはずなのに、
未だに対策を行ってないって、どんな手抜きだよ・・・

うちの会社も、話に聞いた翌日には大慌てでクリーニングと対策作業したぞ
83名無しさん@十周年:2009/12/25(金) 19:00:50 ID:Ql7QEgNBO
てくにかるらいたー
ってナニ?
84ロバくん ◆puL.ROBA.. :2009/12/25(金) 19:05:47 ID:5yJIs/S40
>>55
>>63
「畄」はプレゼントでつ!
ちなみに「鹵」はメロン!
85名無しさん@十周年:2009/12/25(金) 19:09:47 ID:Vm0lgit00
>>82
GENOは亜種が出まくってる
86名無しさん@十周年:2009/12/25(金) 19:19:07 ID:k7Fn+45f0


今どきWindowsでサイト管理やるとかw
自業自得。


87名無しさん@十周年:2009/12/25(金) 19:20:27 ID:xfj+1LIb0
>>86
Windowsでも適切に管理すれば問題ないよ
88名無しさん@十周年:2009/12/25(金) 19:20:29 ID:GSPgTL260
予想通りすぎる流れwww
89名無しさん@十周年:2009/12/25(金) 19:25:08 ID:DR+QjReL0
てっきりはやりのSQLインジェクションかと思った。

Windowsとちがってアップデートやパッチがおろそかになりがちな
アプリケーションの脆弱性が狙われることが多いので
下記サイトで対策した方がいい。

http://jvndb.jvn.jp/apis/myjvn/

こういう書き込みそのものが警戒対象になるのはわかるが、
トップページが
http://jvn.jp/
サイトの紹介が
http://jvn.jp/nav/jvn.html
であり、日本のセキュリティ関係機関の運営であることがわかる。また上記のドメインの整合性もとれている。
90名無しさん@十周年:2009/12/25(金) 19:33:10 ID:+DUUonUX0
>>3-4
読み合いが激しいなw
91名無しさん@十周年:2009/12/25(金) 19:37:38 ID:YmR0n7hd0
子供の頃学校近くの模型屋でガンプラ争奪戦が起きて授業中抜け出すバカがいた。
92名無しさん@十周年:2009/12/25(金) 19:44:19 ID:HDPZ3mVw0
「ガンブラー」って・・・「ギャンブラー」の読み間違えかな・・・
(読み方が酷すぎる気が・・・)

っと、ネタにマジレスしてみるテスト。
93名無しさん@十周年:2009/12/25(金) 19:48:39 ID:qBt98fNC0
これはケロロ小隊のペコポン侵略作戦の一環だろう
94名無しさん@十周年:2009/12/25(金) 20:30:48 ID:AIPVvpNSO
>>92
自己中心派
95名無しさん@十周年:2009/12/25(金) 20:46:54 ID:j21wHJ7tO
ガノタホイホイ
96名無しさん@十周年:2009/12/26(土) 17:23:12 ID:nyLo4vzT0
>>92
ギャンブラーはGAMBLER
このウイルスはGUMBLAR
97名無しさん@十周年:2009/12/26(土) 20:32:41 ID:Vua77eDT0
ケロロ軍曹の作戦だったんじゃないのか?
98名無しさん@十周年:2009/12/27(日) 15:54:05 ID:L+V+FW/90
なんという体たらく
99名無しさん@十周年
新幹線もコンピュータが運転してるんだよね。大丈夫かなーと素人は思う。ま、気にせず乗るけどね。