写真●日産自動車のトップページ。「重要なお知らせ」としてサイト改ざんによる一時サービス停止の告知を表示している
写真●日産自動車のトップページ。「重要なお知らせ」としてサイト改ざんによる一時サービス停止の告知を表示している
[画像のクリックで拡大表示]

 日産自動車が不正アクセスにより、一部サイトを約2カ月間改ざんされていた問題において、改ざんを自動検知する対象から当該サイトが外れていたことが、発覚遅延の理由だったことが判明した(関連記事:日産自動車のサイトに不正アクセス、改ざんされた状態が2カ月続く)。

 日産自動車の「下取り参考価格シミュレーション(tradein.nissan.co.jp)」サイトは、2014年6月30日から8月22日まで不正アクセスにより、Webページ中の一部のプログラムが改ざんされていた。日産自動車によると、改ざんされたプログラムの詳細については「現在調査中」という。

 改ざんされていた約2カ月間で、該当サイトにアクセスしたユーザーは4万7822人。ただ、現時点ではオンラインバンキングサイトのIDやパスワードなどを含め、個人情報などの情報漏洩は確認されていないとしている。

 当該期間中に該当サイトにアクセスすると、改ざんされたプログラムにより第三者のサイトに遷移される。日産自動車によると遷移されるサイトは複数あり、中には意図しないファイルが閲覧者のPCにダウンロードされてしまう可能性もあるという。

 ダウンロードされるファイルの詳細や、ダウンロードによる影響などについても調査中としている。

 現在はセキュリティ専門会社が詳細を調査中。安全対策を実施するまでは該当サイトはもちろん、該当サイトと同一サーバーで運用しているサイト「他メーカー比較(comparison.nissan.co.jp)」についてもサービスを停止する(写真)。再開のめどについては「現時点では全く未定」(日産自動車)。