ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-01-16

日産自動車のWebサイト閲覧障害についてまとめてみた

| 08:03 | 日産自動車のWebサイト閲覧障害についてまとめてみたを含むブックマーク

2016年1月12日夜より発生していた日産自動車Webサイト閲覧障害について関連情報をまとめます。

インシデントタイムライン

日時出来事
2016年1月12日 21時40分頃日産自動車Webサイトで異常な負荷が発生。
2016年1月12日中改善見込みがないため、同社はWebサイトを公開停止。
2016年1月13日 0時32分攻撃を示唆するTweetが行われる。
2016年1月13日 15時30分同社はDoS攻撃とみられる影響により停止を行ったことを発表。
2016年1月18日 17時頃日産の公式Webサイト(一部除く)が復旧。お詫び文を掲載。

公式発表

f:id:Kango:20160117071132p:image

復旧後、日産Webサイトにお詫びが掲載された。(魚拓)

この度は多大なるご迷惑、ご心配をおかけして誠に申し訳ございません。

弊社ホームページにおいて、不特定な第三者によるサイバー攻撃を受けたことが判明し、サービスを停止しておりましたが、

セキュリティ強化等の対策を実施し、再開いたしました。

今回の攻撃による個人情報の漏えいや、サイト改ざんウィルス感染は確認されておりません。

 

一部のサービスは現在停止しておりますが、順次再開を予定しております。

お客様に安心してウェブサイトをご利用いただけるよう、引き続きセキュリティ強化を実施してまいります。

http://www.nissan.co.jp/

閲覧障害の状況

2016年1月12日夜〜2016年1月18日17時頃に渡ってWebサイトの閲覧ができない状態であった。一部サイトは2016年1月18日現在まだ停止中。

影響範囲

以下日産自動車関連のWebサイトの閲覧ができない状態。

障害発生サイト対象ドメイン
日産自動車公式Webサイトwww.nissan.co.jp
日産自動車グローバルサイトwww.nissan-global.com
日産自動車グループ販売会社Webサイト
東京日産自動車販売
日産自動車販売
札幌日産自動車など

障害発生の原因

日産自動車はDDoSとみられる攻撃を受けたと発表。

攻撃を行ったことを伺わせるTweet

2016年1月13日0時32分に日産自動車Webサイトを停止させたことを主張する投稿が行われている。関連性については日産自動車は現在確認中とのコメントをしている。*2

f:id:Kango:20160117071538p:image

同投稿内容や当該アカウント過去の活動より、OpKillingbayに関係したものと考えられる。日産広報担当者は捕鯨に関して日産は関係ないとコメントしている。*3

f:id:Kango:20160117071517p:image:w500

OpKillingbay関係の動きは(n)inja csirtにてまとめられている。

日産自動車の対応

  • DDoS攻撃によるさらなるリスクを防ぐ目的で一時的なWebサイトのサービス停止。
    • 同社サイトへは内部からのアクセスは可能とのコメントが出ている。
  • 当該事案に関して神奈川県警へ通報*4
www.nissan.co.jpのIPアドレスの変化

DoS攻撃対策の緩和サービスの適用作業中なのか、www.nissan.co.jpで引けるIPアドレスに変化がみられる。

2016年1月16日昼のIPアドレス「150.63.3.21」(OCN)

f:id:Kango:20160117072122p:image f:id:Kango:20160117072235p:image

2016年1月17日朝のIPアドレス「107.162.134.32」(Defence.net)

f:id:Kango:20160117072236p:image f:id:Kango:20160117072237p:image

Defence.netについて

Defence.net」はF5ネットワークス社が2014年に買収したクラウドDDoS攻撃対策ベンダであり、現在は同社がクラウドソリューション「Silverline」のサービスとして提供を行っている。

日産以外の自動車メーカーはどこを使っているか

他社WebサイトがCDNなどを利用しているかについては次の通り。

自動車メーカーWebサイトCDN等の利用状況
トヨタ自動車toyota.jp (23.10.35.232)あり:Akamai
トヨタ自動車(レクサス)lexus.jp(184.26.243.140)あり:Akamai
いすゞ自動車www.isuzu.co.jp (202.210.185.104)不明
日野自動車www.hino.co.jp (180.148.30.122)不明
ダイハツ工業www.daihatsu.co.jp (23.74.185.51)あり:Akamai
富士重工業www.subaru.jp (103.4.200.197)あり:CDNetworks
本田技研工業www.honda.co.jp (96.17.151.40/96.17.151.26)あり:Akamai
三菱ふそうトラックwww.mitsubishi-fuso.com (210.160.26.32)不明
三菱自動車工業www.mitsubishi-motors.co.jp (210.225.97.31)不明
スズキwww.suzuki.co.jp (23.32.241.65/23.32.241.81)あり:Akamai
マツダwww.mazda.co.jp (54.250.130.186/52.69.193.120)あり:AWS
UDトラックスwww.udtrucks.com (54.249.229.78/54.238.60.47)あり:AWS

関連情報

BBCでもこの事案について報道されている。

更新履歴

  • 2016年1月17日 AM 新規作成
  • 2016年1月18日 PM 復旧に伴い更新