ローソンの採用サイトが改ざん、JR東、ホンダ、モロゾフなど、企業サイト続々被害

　ローソンは6日、ローソンホームページ内の「採用」に関するサイトが、2009年12月末に第三者によって改ざんされたことが確認されたと発表した。

　改ざんされたのは、http://www.lawson-recruit.jp/内のページ。2009年12月28日11:21～2009年12月30日0:20にかけて改ざんされていたという。ローソンによれば、同期間に閲覧したユーザーは最大450名。当該機関に同Webサイトを閲覧したユーザーは、閲覧するだけでウイルス感染のおそれがあり、ローソンではウイルス対策ソフトなどで、感染の確認と削除を促している。

　改ざんの原因になったのは、Gumblar（ガンブラー）の亜種とみられている。Gumblarは2009年初頭から世界的に確認され、サイトを閲覧するだけで感染し、感染に気付きにくい特徴を持ち、さらに感染者からFTPのIDとパスワードを奪取し、さらにそれを使って改ざんサイトを増やす特徴を持つため、爆発的に流行しつつある状況。

　Gumblarは、昨年12月から東日本旅客鉄道（JR東日本）、ホンダ、洋菓子メーカー「モロゾフ」、京王電鉄の一部のキャンペーンページなど、各Webサイトで感染が報告されているほか、個人運営の人気サイトなどでの感染も確認されており、情報処理推進機構（IPA）でも注意するよう呼びかけている。

　ウイルス対策ソフトのパターンファイルを最新のものにすることで一部の亜種は対応できるが、今後さらなる亜種が出てくる可能性もある。その場合、Webサイトの管理者のパスワードを定期的に変更したり、サイトの変更履歴を確認する必要がある。そのほか、WAF（Web Application Firewall）や、IPS（改ざん防止システム）などで防げるケースもある。