写真1●改ざん被害を告知する日産自動車のWebサイト
[画像のクリックで拡大表示]

 企業・官公庁のWebサイトがサイバー攻撃を受けて改ざんされる事件が一向に減らない。最近では、改ざんから発覚までにかかる期間が長期化する傾向がある。

 日産自動車は2014年8月26日、「下取り参考価格シミュレーション」Webサイトの一部で改ざん被害が確認されたと発表した(写真1)。「他メーカー比較」サイトでも改ざんの可能性があったため、これら2つのサイトを停止した。改ざんされた状態は6月30日から8月22日まで2カ月近く続いた(関連記事:日産自動車のサイトに不正アクセス、改ざんされた状態が2カ月続く)。

改ざんを自動検知できず

 この2サイトは改ざんを自動検知する対象から外れていたため、発覚が遅れたという(関連記事:[続報]日産サイト改ざん、自動検知対象外が発覚遅延の理由)。日産は9月11日時点で「調査を続けており、サイトを再開するメドは立っていない。2つのサイト以外にも同様の改ざんがないかどうかも精査中。他サイトでは被害の事実はないものの、改ざんの可能性も含めて全容はまだつかめていない」(企業広報グループ)という。

 日産のセキュリティ対策に抜かりがあったのは確かである。だが、規模の大きい企業や組織では、社内や外部委託先を含めたWebサイトの管理体制の全容を把握しきれていないケースは少なくないだろう。

 日産のケースでは、表示コンテンツが改ざんされていたわけではなく、無関係の不正サイトへと遷移(リダイレクト)させる不正プログラムが埋め込まれていた。表示コンテンツが改ざんされていて、外見から「明らかにおかしい」と分かれば、サイトの閲覧者が日産に問い合わせるだろう。ところが今回のケースでは、異変に気づいた閲覧者は少なく、発覚が遅れたようだ。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら