日産自動車の下取り参考価格シミュレーションサイト、約2か月にわたって改ざんされた状態だった
2014年8月29日 09:30
headless 曰く、 日産自動車は26日、同社の「下取り参考価格シミュレーション」サイトにおいて、一部のプログラムなどが改ざんされていたことを明らかにした。2ヶ月間にわたり、改ざんされたものが放置されていたという(日産自動車の発表、日経ITpro)。
発表時点で同社が把握している改ざんされていた期間は6月30日4時21分から8月22日23時22分まで。同サイトにアクセスすると外部サイトに遷移する状態になっていたという。改ざんは8月22日に検知され、同サイトを運用するサーバーを停止。改ざんは確認されていないが、同一サーバーを使用する「他メーカー比較」サイトも停止したとのこと。
当該期間に同サイトへアクセスした場合、意図しないファイルをダウンロードした可能性もあるとして、同社ではウイルスチェックの実行を呼びかけている。なお、発表時点では他サーバーへの侵入や、個人情報などの漏えいは確認されていないとしている。ITproの記事によると、当該サイトは改ざんを自動検知する対象から外れていたために発覚が遅れたとのことだ。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネット | 交通 | お金
関連ストーリー:
人気テキストエディタ「EmEditor」が攻撃を受ける、自動更新によりマルウェア感染の可能性も 2014年08月21日
Amebaでも他社サービスから流出したIDとパスワードを使用したとみられる不正ログインが発生 2014年06月25日
バッファロー、ダウンロードサーバー内のファイルが一部改ざんされていたとしてウイルスチェックを呼びかける 2014年05月31日