名古屋トヨペットのHPが改ざんされる

piyokango
名古屋トヨペットのWebサイトが不正アクセスを受け改ざんされた。登録情報の一部も改ざん被害を受けた模様。

概要メモ

(1)概要
名古屋トヨペットのWebサイトが不正アクセスを受け改ざんされた。

(2)発生個所
・名古屋トヨペット
http://www.ntp.co.jp/

(参考)被害対象・安全確認のため下記ページを停止
お問い合わせ・ご質問
https://www.ntp.co.jp/secure/contactus/index.asp
試乗車申し込み
https://www.ntp.co.jp/secure/forms/tdv/index.asp
ご購入相談
https://www.ntp.co.jp/secure/forms/cns/index.asp
カタログ・資料請求
https://www.ntp.co.jp/secure/forms/ctg/index.asp
取扱い商品についてお問い合わせ
https://www.ntp.co.jp/secure/forms/itm/index.asp
車検・点検予約
https://www.ntp.co.jp/secure/forms/mnt/index.asp
ボートスクール:お問い合わせ
https://www.ntp.co.jp/secure/boatschool/11contact.html
マリーナ高浜:お問い合わせ
https://www.ntp.co.jp/secure/marina/contact.html
マリーナりんくう:お問い合わせ
https://www.ntp.co.jp/secure/marina-rinku/contact.html
メールマガジンアドレス変更:携帯用/PC用
メールマガジン登録:携帯用/PC用
メールマガジン解除:携帯用/PC用
https://www.ntp.co.jp/secure/mgz/sub/pc/index.asp
採用情報・パートアルバイト
http://www.ntp.co.jp/job/43tmp.asp
まちくる活動
http://www.ntp.co.jp/special/machikuru/
サーキット走行会事前予約登録:携帯用/PC用
サーキット走行会事前予約変更:携帯用/PC用

(3)発生時期
(HPが改ざんされていた期間)
2013年10月3日 11時15分~10月9日 7時4分

(4)被害状況
・Webサイトの一部が改ざんされた。
・登録されたデータが不正に更新される状態にあった。
・当該期間中に顧客が登録したと思われるメールアドレス21件が改ざん被害を受けた。

(5)原因
・サーバーに搭載していたシステムが不正アクセスを受けたため。
ASPが稼働していたWebページを停止している模様。

(6)発端
・不明

漏えいした可能性のある個人情報

・個人情報の流出被害は現在確認されていないと発表。

インシデントレスポンス情報

(1)事前準備
・不明

(2)初期対応
・改ざん被害を受けたサーバーのWebサイトを停止。
・詳細について調査。

(3)連絡・広報
・Webサイト改ざん被害を受けたことについて発表。
・改ざん期間中閲覧した場合、ウイルス感染の被害を受けていないか確認するようお願い。

(4)復旧・再発防止
・不明。

(5)恒久対応
・対策・監視のさらなる強化

インシデントタイムライン

2013年10月3日~10月9日
名古屋トヨペットのWebサイトが改ざんされた期間

2013年10月11日
Webサイト改ざんについて発表。

公式発表

報道情報

魚拓:http://megalodon.jp/2013-1019-1607-33/www.security-next.com/043817

魚拓:http://megalodon.jp/2013-1019-1607-00/www.asahi.com/articles/CMTW1310192400002.html

Twitter

うちの近所の情シスさん、何やってんのよw
【セキュリティ ニュース】名古屋トヨペットのサイトが改ざん – 顧客情報流出は否定:Security NEXT security-next.com/043817
https://matome.naver.jp/odai/2138215557363938301
2013年10月19日