2016年1月12日夜より発生していた日産自動車のWebサイト閲覧障害について関連情報をまとめます。
インシデントタイムライン
日時 | 出来事 |
---|---|
2016年1月12日 21時40分頃 | 日産自動車Webサイトで異常な負荷が発生。 |
2016年1月12日中 | 改善見込みがないため、同社はWebサイトを公開停止。 |
2016年1月13日 0時32分 | 攻撃を示唆するTweetが行われる。 |
2016年1月13日 15時30分 | 同社はDoS攻撃とみられる影響により停止を行ったことを発表。 |
2016年1月18日 17時頃 | 日産の公式Webサイト(一部除く)が復旧。お詫び文を掲載。 |
公式発表
【お知らせ】日産自動車株式会社ホームページのサービス停止について
https://t.co/3Dp0iicFfo
— 日産自動車株式会社 (@NissanJP) 2016, 1月 13
Service is temporarily suspended on our websites to protect them from further risks. We apologize for any inconvenience this has caused.
— Nissan (@Nissan) 2016, 1月 13
復旧後、日産Webサイトにお詫びが掲載された。(魚拓)
この度は多大なるご迷惑、ご心配をおかけして誠に申し訳ございません。
http://www.nissan.co.jp/
弊社ホームページにおいて、不特定な第三者によるサイバー攻撃を受けたことが判明し、サービスを停止しておりましたが、
セキュリティ強化等の対策を実施し、再開いたしました。
今回の攻撃による個人情報の漏えいや、サイト改ざん、ウィルス感染は確認されておりません。
一部のサービスは現在停止しておりますが、順次再開を予定しております。
お客様に安心してウェブサイトをご利用いただけるよう、引き続きセキュリティ強化を実施してまいります。
閲覧障害の状況
2016年1月12日夜〜2016年1月18日17時頃に渡ってWebサイトの閲覧ができない状態であった。一部サイトは2016年1月18日現在まだ停止中。
日産のサイト、まだ接続できないですね pic.twitter.com/lZd0vl5DLW
— piyokango (@piyokango) 2016, 1月 13
障害発生の原因
日産自動車はDDoSとみられる攻撃を受けたと発表。
日産自動車の対応
www.nissan.co.jpのIPアドレスの変化
DoS攻撃対策の緩和サービスの適用作業中なのか、www.nissan.co.jpで引けるIPアドレスに変化がみられる。
2016年1月16日昼のIPアドレス「150.63.3.21」(OCN)
2016年1月17日朝のIPアドレス「107.162.134.32」(Defence.net)
Defence.netについて
「Defence.net」はF5ネットワークス社が2014年に買収したクラウド型DDoS攻撃対策ベンダであり、現在は同社がクラウドソリューション「Silverline」のサービスとして提供を行っている。
- 緊急時オーバフローサービスDefense.netはDDoS時の安定業務続行を支える (Techcrunch)
- 2014年5月22日 Hybrid DDoS Needs Hybrid Defense
- 2014年7月16日 F5ネットワークス、DDoS対策ソリューションを拡張
日産以外の自動車メーカーはどこを使っているか
他社WebサイトがCDNなどを利用しているかについては次の通り。
自動車メーカー | Webサイト | CDN等の利用状況 |
---|---|---|
トヨタ自動車 | toyota.jp (23.10.35.232) | あり:Akamai |
トヨタ自動車(レクサス) | lexus.jp(184.26.243.140) | あり:Akamai |
いすゞ自動車 | www.isuzu.co.jp (202.210.185.104) | 不明 |
日野自動車 | www.hino.co.jp (180.148.30.122) | 不明 |
ダイハツ工業 | www.daihatsu.co.jp (23.74.185.51) | あり:Akamai |
富士重工業 | www.subaru.jp (103.4.200.197) | あり:CDNetworks |
本田技研工業 | www.honda.co.jp (96.17.151.40/96.17.151.26) | あり:Akamai |
三菱ふそうトラック | www.mitsubishi-fuso.com (210.160.26.32) | 不明 |
三菱自動車工業 | www.mitsubishi-motors.co.jp (210.225.97.31) | 不明 |
スズキ | www.suzuki.co.jp (23.32.241.65/23.32.241.81) | あり:Akamai |
マツダ | www.mazda.co.jp (54.250.130.186/52.69.193.120) | あり:AWS |
UDトラックス | www.udtrucks.com (54.249.229.78/54.238.60.47) | あり:AWS |
関連情報
BBCでもこの事案について報道されている。
更新履歴
- 2016年1月17日 AM 新規作成
- 2016年1月18日 PM 復旧に伴い更新
*1:日産グループのサイトがDDoSで全面停止、「アノニマス」のサイバー攻撃か,ITpro,2016年1月17日アクセス:魚拓
*2:日産のウェブサイトが閲覧できない状態に 「原因を確認中」,FNN,2016年1月17日アクセス:魚拓
*3:国際的ハッカー集団、企業狙いサイバー攻撃か−日本の捕鯨に抗議 (1),broomberg,2016年1月17日アクセス:魚拓
*4:【新聞ウォッチ】狙われた日産、「サーバー攻撃」受けHPの閲覧を停止,Response,2016年1月17日アクセス:魚拓