約2か月間放置されていた
日産自動車は26日、運営を行っているホームページが第三者の不正アクセスによって改ざんされていたことを発表しました。
改ざんが見つかったのは同社ホームページの「下取り参考価格シミュレーション」サイト。
現在はサーバーを停止しセキュリティ専門会社による詳細調査を実施中。今のところ利用者の個人情報流出などは確認されていません。
第三者サイトへ転送
日産の発表によると、改ざんされていた期間は、6月30日から8月22日までの約2か月間。
この期間に当該のサイトにアクセスした場合、ホームページへの訪問者は日産とは関係のない第三者サイトへ転送されていました。
転送先は複数あり、一部利用者が意図しないファイルをダウンロードした可能性を否定できない為、当該期間にホームページにアクセスした利用者に対し、セキュリティソフトなどでウイルス感染の確認を呼び掛けています。
単純なヒューマンエラーが原因
日産はホームページの改ざんを自動検知するシステムを運用していましたが、その検査対象から当該サイトが外れていたことが調査で判明しました。
今回改ざんが発覚するまでに2か月もかかってしまったのは、単純なヒューマンエラーが原因だったようです。
システム自体のセキュリティ強化も大切ですが、それ以上にヒューマンエラーはセキュリティを考える上で重要になってきます。
ヒューマンエラー前提のシステム構築が重要
システムの簡素化などミスの可能性を下げることも必要ですが、人が運用する以上ミスを0にはできません。
よくセキュリティ対策で言われることですが、ミスの発生をコントロールすることはできないが、ミスによって起きる影響を最小限にし、その結果をコントロールすることは可能です。
ミスが起こることを前提に全体を構築されたシステムはセキュリティも強力なものになりえます。それは企業に限らず個人のPC運用を考えるうえでも大切な思想です。
特にスマホなどは思わず指が当たって、タップしてしまいメッセージを途中送信なんてよくあります。
送信したらマズイかなと迷うようなメッセージや人に見られて困るようなメールは、保存しないよう注意しましょう。
PCやスマホをあまり信用しすぎちゃだめです。他人に見られて困るものはスパイ大作戦ばりにHDDが発火して煙を出す勢いで、確実に処分しておきましょう。