ローソンが痛恨のミス!450名にウイルス感染の恐れ
なお、現時点で該当者から被害の報告はない。
改ざんされたサイトは、「採用」に関するサイト(http://www.lawson-recruit.jp/)内のページ(採用ポータル・新卒・キャリア・障害者・留学生)。
改ざんされた期間は、2009年12月28日11時21分〜2009年12月30日 0時20分。
■判明の経緯
2009年12月29日 17時
サイト運営委託会社より改ざんの通知を受信
2009年12月30日 0時20分
改ざんの修正(不正に書き込まれた簡易プログラムの除去)を行い、採用関連ホームページ上に「改ざんに関する報告とお詫び」を掲載。また、感染しているかの確認方法および駆除の方法を掲載。
2010年 1月 5日 21時15分
改ざん期間中の当該サイトへのアクセス数(450)が判明
■内容
改ざんされたWebページを閲覧した場合、コンピューターウイルスの「Gumblar(ガンブラー)」亜種に感染する可能性がある。これに感染すると、意図しないサイトへ誘導されることがあり、Web サイト管理などで使用しているパソコンでは、管理用パスワード情報を読み取られる可能性がある。
■ホームページに掲載している感染有無の確認方法および駆除方法(無料)
ローソンは、トレンドマイクロ社のオンラインスキャン※での確認をうながしている。
※オンラインでウイルスやスパイウエアの検出と削除を行う
下記にアクセスし「オンラインスキャンを今すぐ開始する」をクリックする。
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
■問い合わせ先
ローソンカスタマーセンター
フリーダイヤル:0120-07-3963
[受付時間 9:00〜17:45 月〜土(祝日含む)]
ローソンは、
「今後、情報管理の強化、監視機能を強化していくとともに、お客様には、ご迷惑およびご心配をおかけいたしましたことをお詫び申し上げます。」と、コメントしている。
■ローソンホームページ「採用」サイト改ざんについて
■株式会社ローソン
■ITライフハックがブログでもオープン
■ITライフハック Twitter
■インターネット関連の記事をもっとみる
・ライブドアが新たな一手!デキルオトコのライフマガジンが登場
・2009年最も夢を叶えた有名人のランキングを発表
・「Ameba」ブログに不正アクセス!被害内容を発表
・目標は1日1ツイート!鳩山首相、Twitterとブログを開始