Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トヨタへの不正アクセス、攻撃者が期間中に改ざんと修復を繰り返す

トヨタ自動車は、同社ウェブサイトが不正アクセスを受け、改ざんされた問題で、調査結果を公表した。

今回発生したウェブサイトの改ざんは、6月5日18時半ごろに発生。同社では同月14日21時前に改ざんを把握し、急遽サーバを停止して、18日に問題を公表した。

同社によれば、改ざんが発生した期間中、不正アクセスを行っていた第三者により、改ざんと修復が繰り返し行われていたという。今回の不正アクセスにともなう個人情報の流出については否定した。

改ざんされたページでは、Javaにおける既知の脆弱性を攻撃し、閲覧しただけでマルウェアが自動的にインストールされるおそれがあった。

同社が調査を行ったところ、主要セキュリティ対策ソフトは軒並み対応しており、最新版を利用していれば、マルウェアの実行を防ぐことができたほか、検知、駆除も可能だったと説明している。

同社では、心当たりがある利用者に対して、最新のセキュリティ対策ソフトで不正プログラムに感染していないか確認するようアナウンスを行っている。

またサーバを停止した影響で、一部閲覧できないコンテンツがあったが、セキュリティ対策を強化した他サーバへ順次移設を進めている。

(Security NEXT - 2013/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
委託業務の電話勧誘で録音改ざん、管理者指示で - りらいあ
ファッション通販サイトへの不正アクセス、流出件数修正
サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
不正アクセスで個人情報流出か - 経団連事業サービス