開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 2014/08/26

日産自動車の公式ホームページが一部改ざん、ドライブバイダウンロード攻撃の可能性も

日産自動車は26日、同社公式サイト「下取り参考価格シミュレーション」において、サイト改ざんが行われていたと発表した。

 改ざんされたサイトは、「下取り参考価格シミュレーション」(tradein.nissan.co.jp)。2014年6月30日から、改ざんの事実を確認した8月22日まで改ざんされていた。

 当該期間中に、対象サイトへアクセスすると改ざんされたプログラムにより、第三者のサイトに遷移される事実が確認された。一部のユーザーは、意図しないファイルをダウンロードしていた(ドライブバイダウンロード攻撃)可能性があり、詳細を確認しているという。

 日産自動車では、当該期間に対象サイトへアクセスされた可能性のあるユーザーは、セキュリティソフトを最新の状態にし、ウイルス感染確認の実施を行うよう呼びかけている。

 現在は被害を受けたサーバを停止し、セキュリティ専門会社による詳細調査を実施。また、現時点で他のサーバへの侵入や個人情報などの情報漏えいは確認されていなかった。本サーバを使用するサイトのサービスは当面停止し、安全対策を実施したうえで再開する予定という。

関連記事

お勧め記事

Webセキュリティ ジャンルのトピックス

Webセキュリティ ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!