日産自動車の「下取り参考価格シミュレーション」(tradein.nissan.co.jp)サイトが第三者により不正アクセスされ、一部のプログラムが改ざんされていたそうだ。日産自動車の発表でわかった。

現在、同社は被害を受けたサーバーを停止し、セキュリティ専門会社による調査を行っている。また、現時点で他のサーバーへの侵入や個人情報などの情報漏えいは確認されていない、とのこと。

現時点で同社が把握している改ざん期間は、2014年6月30日4時21分から8月22日23時22分。この期間中にサイトにアクセスすると、改ざんされたプログラムにより、第三者のサイトに遷移される事実が確認された。また一部のユーザーは意図しないファイルをダウンロードしていた可能性があるそうだ。

同社は、改ざんの事実を確認した8月22日にサイトを運用するサーバーを停止した。

また、「他メーカー比較」(comparison.nissan.co.jp)サイトも同時に停止した。このサイトでは改ざんによる被害は確認されていないが、同一サーバーで運用しているため、念のため停止したそうだ。

日産自動車では、改ざん期間に「下取り参考価格シミュレーション」サイトにアクセスした可能性のあるユーザーに対し、セキュリティソフトを最新の状態にし、ウィルスの感染確認を実施するよう、注意を喚起している。