日産自動車は平成26年8月26日、日産自動車ホームページのプログラムが不正アクセスにより一部改ざんされていたと発表されました。
改ざんされたのは「下取り参考価格シミュレーション」です。
6月30日から8月22日の間に同サイトにアクセスした際に、別のサイトに誘導されてユーザのパソコンに意図しないファイルがダウンロードされた可能性があるといいます。
改ざんが確認された期間に対象サイトにアクセスしたユーザーに対しては、セキュリティソフトを最新の状態にし、ウイルス感染の有無を確認するよう呼びかけています。
対象サイト以外にも月平均400件程度の改ざんが報告されています。中小企業の各社はウェブサーバ構築に使用されたソフトウェアが古いバージョンのまま運用されているケースが多い点が懸念事項として挙げられます。
今すぐやるべき具体的な対策としては、最新バージョンへのアップデートおよび、サポートが継続している製品への移行、管理端末用のOSやアプリケーションの最新状態への更新、ウェブサイトを更新できる端末の限定、SQLインジェクション攻撃への対策をすることを推奨します。
引用元: http://www.nissan.co.jp/TOP/ANNOUNCE/