はとバスは25日、同社のPC用ホームページの一部が、第三者による不正アクセスにより改ざんされていたと発表した。利用ユーザーの情報流出などは確認されておらず、詳細は調査中。復旧時期は改めて告知する。
|
はとバスのホームページに掲示された告知。26日現在、サイトにはアクセスできず、旅行コースの予約・問い合わせについては、専用ダイヤルへ連絡する形になっている |
改ざんされた可能性のある期間は、2014年2月18日21:48から2014年2月24日10:50の約6日間。この期間中に同社のPC向けホームページを閲覧した場合、ウイルスに感染している可能性があるという。同ホームページのモバイルサイト、外国語サイトについては改ざんが確認されていないが、詳細を把握するまで、一時的に閉鎖されている。
セキュリティ会社のシマンテックは26日に同社ブログで、Internet Explorer 9 / 10に存在するゼロデイ脆弱性「CVE-2014-0322」を悪用した攻撃が急増していると警告。これに関し、同社は該当の脆弱性による攻撃の可能性はあるが、詳細は現在調査中だとする。
同社はユーザーに深く謝罪するとともに、セキュリティソフトウェアによる不正プログラムの感染確認・駆除の実施を呼びかけている。
