写真●日産自動車の告知ページ
[画像のクリックで拡大表示]
日産自動車は2014年8月26日、同社の「下取り参考価格シミュレーション(tradein.nissan.co.jp)」サイトが不正アクセスされ、Webページ中のプログラムが改ざんされていたことを発表した(写真)。
現在は該当のサイトを運用するサーバーを停止し、セキュリティ専門会社が原因などを調査している。なお、現時点では他のサーバーへの侵入や、個人情報などの漏洩は確認されていないという。
現時点で把握している改ざん期間は、2014年6月30日の午前4時21分から8月22日の午後11時22分まで。この期間に下取り参考価格シミュレーションサイトへアクセスすると、改ざんされたプログラムによって第三者のサイトにリダイレクトされたという。また、意図しないファイルをダウンロードさせられた恐れもあるとしている。
日産自動車が改ざんの事実を確認したのは8月22日。同日に対象サイトを運用するサーバーを停止した。同じサーバーで運用していた「他メーカー比較(comparison.nissan.co.jp)」サイトについては、改ざん被害は確認されていないが、下取り参考価格シミュレーションサイトと同時に停止した。
当面は同じサーバーを使用するサイトのサービスを停止し、安全対策を実施した上で再開する予定だ。改ざんが確認された期間に対象サイトにアクセスしたユーザーに対しては、セキュリティソフトを最新の状態にし、ウイルス感染の有無を確認するよう呼びかけている。
