JR東日本は23日、Webサイトを一時停止していた問題で、不正アクセスによるページ改ざんが原因と発表した。同日19時頃からサイトは再開されているが、改ざん後に対象ページを利用したユーザーがウイルスに感染している疑いがある。 改ざんされたページは、「JR東日本ホームページ内キーワード検索」で改ざん期間は2009年12月8日(火)21:40〜同21日(月)23:55、および「大人の休日倶楽部内の東京講座ページ」で改ざん期間は同12月18日(金)11:00〜同22日(火)21:00。 同社では改ざんの原因となったウイルスを「Gumblar亜種」と発表。同ウイルスは、Webサイトにスクリプトを埋め込むことで閲覧PCに感染するタイプのもので、感染後はFTPパスワードなどの情報を盗み出すほか、自サイトにスクリプトを埋め込むといった振る舞いをする。JR東日本のWebサイトの利用者も感染している恐れがある