トヨタへの不正アクセス、攻撃者が期間中に改ざんと修復を繰り返す

トヨタ自動車は、同社ウェブサイトが不正アクセスを受け、改ざんされた問題で、調査結果を公表した。

今回発生したウェブサイトの改ざんは、6月5日18時半ごろに発生。同社では同月14日21時前に改ざんを把握し、急遽サーバを停止して、18日に問題を公表した。

同社によれば、改ざんが発生した期間中、不正アクセスを行っていた第三者により、改ざんと修復が繰り返し行われていたという。今回の不正アクセスにともなう個人情報の流出については否定した。

改ざんされたページでは、Javaにおける既知の脆弱性を攻撃し、閲覧しただけでマルウェアが自動的にインストールされるおそれがあった。

同社が調査を行ったところ、主要セキュリティ対策ソフトは軒並み対応しており、最新版を利用していれば、マルウェアの実行を防ぐことができたほか、検知、駆除も可能だったと説明している。

同社では、心当たりがある利用者に対して、最新のセキュリティ対策ソフトで不正プログラムに感染していないか確認するようアナウンスを行っている。

またサーバを停止した影響で、一部閲覧できないコンテンツがあったが、セキュリティ対策を強化した他サーバへ順次移設を進めている。

（Security NEXT - 2013/07/05 ） ツイート

PR

関連記事

公式Xアカウントが乗っ取り被害 - メガネの愛眼
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性