トヨタへの不正アクセス、攻撃者が期間中に改ざんと修復を繰り返す
トヨタ自動車は、同社ウェブサイトが不正アクセスを受け、改ざんされた問題で、調査結果を公表した。
今回発生したウェブサイトの改ざんは、6月5日18時半ごろに発生。同社では同月14日21時前に改ざんを把握し、急遽サーバを停止して、18日に問題を公表した。
同社によれば、改ざんが発生した期間中、不正アクセスを行っていた第三者により、改ざんと修復が繰り返し行われていたという。今回の不正アクセスにともなう個人情報の流出については否定した。
改ざんされたページでは、Javaにおける既知の脆弱性を攻撃し、閲覧しただけでマルウェアが自動的にインストールされるおそれがあった。
同社が調査を行ったところ、主要セキュリティ対策ソフトは軒並み対応しており、最新版を利用していれば、マルウェアの実行を防ぐことができたほか、検知、駆除も可能だったと説明している。
同社では、心当たりがある利用者に対して、最新のセキュリティ対策ソフトで不正プログラムに感染していないか確認するようアナウンスを行っている。
またサーバを停止した影響で、一部閲覧できないコンテンツがあったが、セキュリティ対策を強化した他サーバへ順次移設を進めている。
(Security NEXT - 2013/07/05 )
ツイート
PR
関連記事
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
