Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トヨタへの不正アクセス、攻撃者が期間中に改ざんと修復を繰り返す

トヨタ自動車は、同社ウェブサイトが不正アクセスを受け、改ざんされた問題で、調査結果を公表した。

今回発生したウェブサイトの改ざんは、6月5日18時半ごろに発生。同社では同月14日21時前に改ざんを把握し、急遽サーバを停止して、18日に問題を公表した。

同社によれば、改ざんが発生した期間中、不正アクセスを行っていた第三者により、改ざんと修復が繰り返し行われていたという。今回の不正アクセスにともなう個人情報の流出については否定した。

改ざんされたページでは、Javaにおける既知の脆弱性を攻撃し、閲覧しただけでマルウェアが自動的にインストールされるおそれがあった。

同社が調査を行ったところ、主要セキュリティ対策ソフトは軒並み対応しており、最新版を利用していれば、マルウェアの実行を防ぐことができたほか、検知、駆除も可能だったと説明している。

同社では、心当たりがある利用者に対して、最新のセキュリティ対策ソフトで不正プログラムに感染していないか確認するようアナウンスを行っている。

またサーバを停止した影響で、一部閲覧できないコンテンツがあったが、セキュリティ対策を強化した他サーバへ順次移設を進めている。

(Security NEXT - 2013/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
教育新聞が改ざん被害 - 誘導先でマルウェア感染や情報窃取のおそれ
約9年前に会員アカウント情報が流出か - 東芝産業機器システム
不正アクセスで停止のメルマガ、配信を再開 - 熊本県
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
水位監視カメラ2台に不正アクセス、制御不能に - 八千代市
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量