JR東日本は23日、Webサイトを一時停止していた問題で、不正アクセスによるページ改ざんが原因と発表した。同日19時頃からサイトは再開されているが、改ざん後に対象ページを利用したユーザーがウイルスに感染している疑いがある。

改ざんされたページは、「JR東日本ホームページ内キーワード検索」で改ざん期間は2009年12月8日(火)21:40~同21日(月)23:55、および「大人の休日倶楽部内の東京講座ページ」で改ざん期間は同12月18日(金)11:00~同22日(火)21:00。

同社では改ざんの原因となったウイルスを「Gumblar亜種」と発表。同ウイルスは、Webサイトにスクリプトを埋め込むことで閲覧PCに感染するタイプのもので、感染後はFTPパスワードなどの情報を盗み出すほか、自サイトにスクリプトを埋め込むといった振る舞いをする。JR東日本のWebサイトの利用者も感染している恐れがあるため、同社は本件に関するお詫びページ内でオンラインスキャンサービスへのリンクを提示している。