北海道旅客鉄道(JR北海道)は2008年12月5日,11月28日に本社運営のホームページを全面停止した不正アクセス事件(関連記事)について,調査結果の一部を公表した。
JR北海道によると,何者かによる不正アクセス行為は同社が異変に気付いた2008年11月27日の15日前にあたる11月12日に発生したという。改ざんされたページは「イベントチケット情報」「列車運行情報」「特急列車空席案内」の三つ。個人情報の流出は確認されなかった。
これらのページにアクセスすると,「中国語の文字を表示する他サイトに誘導され,ウイルスに感染している危険性がある」ことを明らかにした。トレンドマイクロの「ウイルスバスター」では「JS_AGENT.IMK」のウイルスを検出するとしており,期間中(11月12日~28日の間)に上記ページにアクセスしたユーザーに対して感染の有無の確認を呼びかけている(写真)。
トレンドマイクロによると,JS_AGENT.IMKはJavaScriptで作成された不正プログラムで,ユーザーのWeb閲覧時に実行されるという。ユーザーのパソコンにインストールされている「Adobe Flash Player」のバージョンを調べ,「.SWF」ファイルをダウンロードする。他ファイルへの感染活動は行わない。
JR北海道は現在も調査・復旧の作業を進めている最中で,ホームページの再開は「もうしばらく時間がかかる」見通し。ただし,「列車運行情報」は12月4日の13時に簡易的なページを臨時開設した。
なお,今回の事件との関連性は不明だが,全国農業協同組合連合会(JA全農)で11月14日に判明した不正アクセス事件でも,「JS_AGENT.IMK」が含まれた他サイトのページに誘導される手法が使われている。
