休日とはいえ、この師走の忙しい日のさなかにＪＲ東日本のサイトに改ざんの被害があり、運用停止に追い込まれた。さらにユーザにもGENOウイルスが感染した恐れがあるという。どうも最近世の中的には、運営者の不注意による個人情報流出ばかりでなく、Twitterといい、海外からのサイトへの意図的な攻撃による被害も目立ってきているように思える。

JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ(ITmedia)
JR東のサイト内検索窓に改ざん　運用停止(ITmedia)
ＪＲ東サイト改ざん　閲覧者が感染の恐れ(YOMIURI ONLINE)
（お詫び）ホームページの再開について(JR東日本)

　今年の春頃、にわかに問題になった通称GENOウイルスは、当初は比較的限られたサイトだけが被害に遭っているようだったが、その後ウイルスの亜種が出て再び広がってきているのかもしれない。しかしユーザや顧客が多く訪れるような大手のサイトが自らが感染してしまっては、アクセスするユーザへの影響は計り知れない。もっとも攻撃をしてくる側も、ＪＲをというより不特定多数のユーザを感染させることが目的なのだろう。

　検索窓が汚染されていたようだから、またしてもクロスサイトスクリプティングによる不正アクセスか、それにより誘導された先にはGENOウイルス感染が待ち受けているという最凶の組み合わせかもしれない。被害にあったのはトップページのサイト内検索窓と「大人の休日倶楽部」の一部のページだけで、チケット予約や運行情報には影響はなかったとはいうものの、気持ちが悪くてオンライン予約どころか、そもそもサイトに近づく気にもならないだろう。

　ところでＪＲ指定券予約の「えきねっと」だが、新幹線指定券を買うことがあるので運用開始ごろから、自分もえきねっと会員になってはいるのだが、オンライン予約とはいうももの、あまり便利だと思えない。今は少し合理化したとは思うが、最終的に紙のチケットに換えなければならかないから、結果的に券売機のあるＪＲの駅に出向かなければならない。最初の頃はチケットが取れるかどうかも、あとからメールで通知ということで、何回もWebから申し込み、メールで空きなしの通知を繰り返していたこともあった。なので、どうせ駅に行けば自動券売機を操作して、その場ですぐに後日のチケットが有無が確認できてしまうから、結局券売機で直接買う機会の方が多くなってしまった。もちろん会員登録やログインなどの必要もない。だからオンライン予約は非常に使いにくいシステムだと思った。それでも「みどりの窓口」で申込書を書いて列に並ぶよりははるかにマシと言ってしまえばそうではあるのだが。またキャンセルも結局窓口に行かなければ、払い戻しなどはきかない。

　ちょっと使いにくい上に、今回のようにセキュリティに難があったりすると、ますますＪＲサイトのサービスからは遠のきそうだ。最近はSuicaでタッチするだけで、電車やバスも含めてどこにでも移動できるようになっているのだから、新幹線も指定席の予約ができたら、紙のチケットはやめて、指定席の番号は携帯などで確認できるものとして、Suicaのタッチ＆ゴーだけで乗車できるようなシステムは実現できないものだろうか。