日産自のホームページが一部改ざん、第三者の不正アクセスで
日産自動車は26日、第三者の不正アクセスにより同社のホームページの一部が改ざんされていたと発表した。現在は被害を受けたサーバーを停止し、セキュリティ専門会社による調査を実施している。現時点では他のサーバーへの侵入や個人情報などの漏えいは確認されていないという。
改ざんが判明したのは「下取り参考価格シミュレーション」のサイト。現時点で把握している改ざん期間は、今年6月30日午前4時21分から8月22日午後11時22分まで。同期間中に4万7822人のアクセスがあった。同期間中に当該サイトにアクセスすると、改ざんされたプログラムによって第三者のサイトに移ってしまったり、一部の顧客は意図しないファイルをダウンロードさせられている可能性もあるという。
また、改ざん被害は確認されていないが、同じサーバーで運用している「他メーカー比較」のサイトも停止している。当面は同サーバーを使用するサイトのサービスは停止し、安全対策を実施した上で再開する予定。
日産は、当該サイトにアクセスした可能性のある顧客に対し、自身のセキュリティソフトを最新の状態にし、ウイルス感染していないかどうか確認するよう呼びかけている。
「下取り参考価格シミュレーション」サイト改ざんに関するお詫びとご報告
このたび弊社ホームページ内の「下取り参考価格シミュレーション」サイトにおいて、第三者の不正アクセスにより一部のプログラムが改ざんされていたことが判明いたしました。ご利用いただいているお客さまには、多大なご迷惑、ご心配お掛けいたしましたことを深くお詫び申し上げます。
現在は被害を受けたサーバを停止し、セキュリティ専門会社による詳細調査を行っております。また、現時点で他のサーバへの侵入や個人情報などの情報漏えいは確認されておりません。
●改ざんされたサイト
「下取り参考価格シミュレーション」(tradein.nissan.co.jp)
●現時点で把握している改ざんされていた期間
2014年6月30日(月) 4:21 ~ 2014年8月22日(金)23:22
●改ざん検知後の対応
改ざんの事実を確認した8月22日に該当サイトを運用するサーバを停止いたしました。
また、下記サイトにおいては改ざん被害は確認されておりませんが、同一サーバにて運用しているため、同時に停止しております。
「他メーカー比較」(comparison.nissan.co.jp)
●改ざん内容とその影響
当該期間中に、対象サイトへアクセスすると改ざんされたプログラムにより、第三者のサイトに遷移される事実が確認されました。一部の方には、意図しないファイルをダウンロードしていた可能性があり、詳細を確認しております。
●お客さまへのお願い
当該期間に対象サイトへアクセスされた可能性のあるお客さまにおかれましては、誠にお手数ですがお手持ちのセキュリティソフトを最新の状態にし、ウィルス感染確認の実施を行っていただきますようお願いいたします。
なお、本サーバを使用するサイトのサービスは当面停止し、安全対策を実施したうえで再開する予定です。
本件につきましては、ご迷惑およびご心配おかけいたしましたことを、重ねて深くお詫び申し上げます。今後は、対策・監視をさらに強化し、安全な運営に万全を期してまいる所存でございます。