トヨタ、Webページ改ざんに関するサーバー調査結果を発表

　トヨタ自動車は7月3日、トヨタ公式企業サイト（http://www2.toyota.co.jp/）のWebページが、第三者からの不正アクセスによりサイトが改ざんされていた問題に関する調査結果を発表した。ユーザー情報の流出は、現在のところ確認されていないとのこと。

　改ざんが行われていたWebページは、URLがhttp://www2.toyota.co.jp/jp/news/で始まるニュースコンテンツの一部。6月5日18時26分～6月14日21時47分の間に、第三者による改ざんと修復が繰り返し行われていた。

　改ざん内容とその影響に関しては、Javaのバージョンが古い（バージョン5のアップデート35以前、バージョン6のアップデート32以前、バージョン7のアップデート4以前）Windows パソコンを使い、改ざんされたページを閲覧した場合、不正なサイトに誘導され、不正なプログラムが自動的にインストール、実行される可能性があるとしている。不正なプログラムがインストールされた状態のままパソコンの利用を継続した場合、パソコン内部に保管されている情報やWebサイト利用時に入力するID・パスワードが抜き取られる可能性がある。主要メーカーのウイルス対策ソフト（ウイルスバスター、ノートン、Microsoft Security Essentials（セキュリティエッセンシャルズ）、マカフィー、カスペルスキ―）が最新版であれば問題ないとしているものの、ウイルス対策ソフトをインストール済みの場合は最新版にして不正プログラムの検索・駆除の実施、インストール済みでない場合は各ウイルス対策ソフトの試用版を利用しての検索・駆除の実施を呼びかけている。

　Microsoft Security Essentialsは無料でダウンロードでき、Windows 7以前のパソコンであれば利用可能。Windows 8などの場合は、ウイルスバスターの30日無料体験版などが利用できる。

●Microsoft Security Essentials
http://windows.microsoft.com/ja-jp/windows/security-essentials-download

　トヨタでは、改ざんの事実を確認した6月14日時点で改ざんのあったサーバーを即時停止したため、被害を受けなかったコンテンツに関しても閲覧できない状態にしていた。それらのコンテンツについてはセキュリティを強化したサーバーに順次移設し、順次公開していく。