日産のサイトに不正アクセス

日産自動車は平成２６年８月２６日、日産自動車ホームページのプログラムが不正アクセスにより一部改ざんされていたと発表されました。

改ざんされたのは「下取り参考価格シミュレーション」です。

６月３０日から８月２２日の間に同サイトにアクセスした際に、別のサイトに誘導されてユーザのパソコンに意図しないファイルがダウンロードされた可能性があるといいます。

改ざんが確認された期間に対象サイトにアクセスしたユーザーに対しては、セキュリティソフトを最新の状態にし、ウイルス感染の有無を確認するよう呼びかけています。

対象サイト以外にも月平均４００件程度の改ざんが報告されています。中小企業の各社はウェブサーバ構築に使用されたソフトウェアが古いバージョンのまま運用されているケースが多い点が懸念事項として挙げられます。

今すぐやるべき具体的な対策としては、最新バージョンへのアップデートおよび、サポートが継続している製品への移行、管理端末用のOSやアプリケーションの最新状態への更新、ウェブサイトを更新できる端末の限定、SQLインジェクション攻撃への対策をすることを推奨します。

引用元: http://www.nissan.co.jp/TOP/ANNOUNCE/