piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

日産自動車のWebサイト閲覧障害についてまとめてみた

2016年1月12日夜より発生していた日産自動車のWebサイト閲覧障害について関連情報をまとめます。

インシデントタイムライン

日時 出来事
2016年1月12日 21時40分頃 日産自動車Webサイトで異常な負荷が発生。
2016年1月12日中 改善見込みがないため、同社はWebサイトを公開停止。
2016年1月13日 0時32分 攻撃を示唆するTweetが行われる。
2016年1月13日 15時30分 同社はDoS攻撃とみられる影響により停止を行ったことを発表。
2016年1月18日 17時頃 日産の公式Webサイト(一部除く)が復旧。お詫び文を掲載。

公式発表


復旧後、日産Webサイトにお詫びが掲載された。(魚拓)

この度は多大なるご迷惑、ご心配をおかけして誠に申し訳ございません。
弊社ホームページにおいて、不特定な第三者によるサイバー攻撃を受けたことが判明し、サービスを停止しておりましたが、
セキュリティ強化等の対策を実施し、再開いたしました。
今回の攻撃による個人情報の漏えいや、サイト改ざん、ウィルス感染は確認されておりません。
 
一部のサービスは現在停止しておりますが、順次再開を予定しております。
お客様に安心してウェブサイトをご利用いただけるよう、引き続きセキュリティ強化を実施してまいります。

http://www.nissan.co.jp/

閲覧障害の状況

2016年1月12日夜〜2016年1月18日17時頃に渡ってWebサイトの閲覧ができない状態であった。一部サイトは2016年1月18日現在まだ停止中。

  • 国内の企業広報部によれば負荷が上がったのは2016年1月12日21時40分頃より。*1
  • 閲覧障害以外の被害(個人情報の漏洩やマルウェア感染など)は確認されていない。

影響範囲

以下日産自動車関連のWebサイトの閲覧ができない状態。

障害発生サイト 対象ドメイン
日産自動車公式Webサイト www.nissan.co.jp
日産自動車グローバルサイト www.nissan-global.com
日産自動車グループ販売会社Webサイト
東京日産自動車販売
日産自動車販売
・札幌日産自動車など

障害発生の原因

日産自動車はDDoSとみられる攻撃を受けたと発表。

攻撃を行ったことを伺わせるTweet

2016年1月13日0時32分に日産自動車のWebサイトを停止させたことを主張する投稿が行われている。関連性については日産自動車は現在確認中とのコメントをしている。*2

同投稿内容や当該アカウントの過去の活動より、OpKillingbayに関係したものと考えられる。日産広報担当者は捕鯨に関して日産は関係ないとコメントしている。*3

OpKillingbay関係の動きは(n)inja csirtにてまとめられている。

日産自動車の対応

  • DDoS攻撃によるさらなるリスクを防ぐ目的で一時的なWebサイトのサービス停止。
    • 同社サイトへは内部からのアクセスは可能とのコメントが出ている。
  • 当該事案に関して神奈川県警へ通報*4
www.nissan.co.jpのIPアドレスの変化

DoS攻撃対策の緩和サービスの適用作業中なのか、www.nissan.co.jpで引けるIPアドレスに変化がみられる。

2016年1月16日昼のIPアドレス「150.63.3.21」(OCN)

2016年1月17日朝のIPアドレス「107.162.134.32」(Defence.net)

日産以外の自動車メーカーはどこを使っているか

他社WebサイトがCDNなどを利用しているかについては次の通り。

自動車メーカー Webサイト CDN等の利用状況
トヨタ自動車 toyota.jp (23.10.35.232) あり:Akamai
トヨタ自動車(レクサス) lexus.jp(184.26.243.140) あり:Akamai
いすゞ自動車 www.isuzu.co.jp (202.210.185.104) 不明
日野自動車 www.hino.co.jp (180.148.30.122) 不明
ダイハツ工業 www.daihatsu.co.jp (23.74.185.51) あり:Akamai
富士重工業 www.subaru.jp (103.4.200.197) あり:CDNetworks
本田技研工業 www.honda.co.jp (96.17.151.40/96.17.151.26) あり:Akamai
三菱ふそうトラック www.mitsubishi-fuso.com (210.160.26.32) 不明
三菱自動車工業 www.mitsubishi-motors.co.jp (210.225.97.31) 不明
スズキ www.suzuki.co.jp (23.32.241.65/23.32.241.81) あり:Akamai
マツダ www.mazda.co.jp (54.250.130.186/52.69.193.120) あり:AWS
UDトラックス www.udtrucks.com (54.249.229.78/54.238.60.47) あり:AWS
  • IPアドレスは2016年1月17日現在。CDN等のサービスを利用しているWebサイトは異なるIPアドレスを示す可能性があります。

関連情報

BBCでもこの事案について報道されている。

更新履歴

  • 2016年1月17日 AM 新規作成
  • 2016年1月18日 PM 復旧に伴い更新