トヨタ自動車のWebサイトが改ざん、1週間以上不正プログラムが実行される状態に：詳細はなお調査中

[＠IT]

　トヨタ自動車は2013年6月18日、同社Webサイトが不正アクセスを受け、改ざんされていたことを明らかにした。改ざんされたページにアクセスした場合、マルウェアに感染した可能性があることから、同社ではウイルス対策ソフトを最新の状態にアップデートし、感染の確認と駆除を行うよう推奨している。

　サイトが改ざんされていたのは、6月5日18時26分から6月14日21時47分までの間。「http://www2.toyota.co.jp/jp/news/」以下のコンテンツ、具体的にはニュースやIR情報、CSR情報などに関するコンテンツが改ざんされ、不正なプログラムが自動的に実行される状態になっていた。同社では当該サーバの運用を停止し、セキュリティ対策を施した上で7月上旬に復旧させる予定という。

　原因は第三者による不正アクセスだが、どういった経路で侵入を受けたか、1週間以上の間改ざんに気付かなかったのはなぜかなど、詳細については調査中という。なお、「www2.toyota.co.jp」以外のサーバでは、問題は発生していないという。

　今のところ顧客の情報流出といった被害は確認されていない。しかし前述の通り、改ざんされたコンテンツにアクセスしたユーザーが不正なプログラムの影響を受けた可能性があるため、ウイルス対策ソフトによるチェックを呼び掛けている。