概要メモ
(1)概要
名古屋トヨペットのWebサイトが不正アクセスを受け改ざんされた。
(2)発生個所
・名古屋トヨペット
http://www.ntp.co.jp/
(参考)被害対象・安全確認のため下記ページを停止
お問い合わせ・ご質問
https://www.ntp.co.jp/secure/contactus/index.asp
試乗車申し込み
https://www.ntp.co.jp/secure/forms/tdv/index.asp
ご購入相談
https://www.ntp.co.jp/secure/forms/cns/index.asp
カタログ・資料請求
https://www.ntp.co.jp/secure/forms/ctg/index.asp
取扱い商品についてお問い合わせ
https://www.ntp.co.jp/secure/forms/itm/index.asp
車検・点検予約
https://www.ntp.co.jp/secure/forms/mnt/index.asp
ボートスクール:お問い合わせ
https://www.ntp.co.jp/secure/boatschool/11contact.html
マリーナ高浜:お問い合わせ
https://www.ntp.co.jp/secure/marina/contact.html
マリーナりんくう:お問い合わせ
https://www.ntp.co.jp/secure/marina-rinku/contact.html
メールマガジンアドレス変更:携帯用/PC用
メールマガジン登録:携帯用/PC用
メールマガジン解除:携帯用/PC用
https://www.ntp.co.jp/secure/mgz/sub/pc/index.asp
採用情報・パートアルバイト
http://www.ntp.co.jp/job/43tmp.asp
まちくる活動
http://www.ntp.co.jp/special/machikuru/
サーキット走行会事前予約登録:携帯用/PC用
サーキット走行会事前予約変更:携帯用/PC用
(3)発生時期
(HPが改ざんされていた期間)
2013年10月3日 11時15分~10月9日 7時4分
(4)被害状況
・Webサイトの一部が改ざんされた。
・登録されたデータが不正に更新される状態にあった。
・当該期間中に顧客が登録したと思われるメールアドレス21件が改ざん被害を受けた。
(5)原因
・サーバーに搭載していたシステムが不正アクセスを受けたため。
ASPが稼働していたWebページを停止している模様。
(6)発端
・不明
漏えいした可能性のある個人情報
・個人情報の流出被害は現在確認されていないと発表。
インシデントレスポンス情報
(1)事前準備
・不明
(2)初期対応
・改ざん被害を受けたサーバーのWebサイトを停止。
・詳細について調査。
(3)連絡・広報
・Webサイト改ざん被害を受けたことについて発表。
・改ざん期間中閲覧した場合、ウイルス感染の被害を受けていないか確認するようお願い。
(4)復旧・再発防止
・不明。
(5)恒久対応
・対策・監視のさらなる強化
インシデントタイムライン
2013年10月3日~10月9日
名古屋トヨペットのWebサイトが改ざんされた期間
2013年10月11日
Webサイト改ざんについて発表。
公式発表
報道情報
魚拓:http://megalodon.jp/2013-1019-1607-33/www.security-next.com/043817
魚拓:http://megalodon.jp/2013-1019-1607-00/www.asahi.com/articles/CMTW1310192400002.html
蟹江 真 / Makoto Kanie@kanipon
【セキュリティ ニュース】名古屋トヨペットのサイトが改ざん – 顧客情報流出は否定:Security NEXT security-next.com/043817