2016-01-16
日産自動車のWebサイト閲覧障害についてまとめてみた
2016年1月12日夜より発生している日産自動車のWebサイト閲覧障害について関連情報をまとめます。
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2016年1月12日 21時40分頃 | 日産自動車Webサイトで異常な負荷が発生。 |
| 2016年1月12日中 | 改善見込みがないため、同社はWebサイトを公開停止。 |
| 2016年1月13日 0時32分 | 攻撃を示唆するTweetが行われる。 |
| 2016年1月13日 15時30分 | 同社はDoS攻撃とみられる影響により停止を行ったことを発表。 |
公式発表
【お知らせ】日産自動車株式会社ホームページのサービス停止について
https://t.co/3Dp0iicFfo
— 日産自動車株式会社 (@NissanJP) 2016, 1月 13Service is temporarily suspended on our websites to protect them from further risks. We apologize for any inconvenience this has caused.
— Nissan (@Nissan) 2016, 1月 13閲覧障害の状況
2016年1月12日〜(2016年1月17日7時現在継続中)に渡ってWebサイトの閲覧ができない状態。
日産のサイト、まだ接続できないですね pic.twitter.com/lZd0vl5DLW
— piyokango (@piyokango) 2016, 1月 13影響範囲
| 障害発生サイト | 対象ドメイン |
|---|---|
| 日産自動車公式Webサイト | www.nissan.co.jp |
| 日産自動車グローバルサイト | www.nissan-global.com |
| 日産自動車グループ販売会社Webサイト ・東京日産自動車販売 ・日産自動車販売 ・札幌日産自動車など | − |
障害発生の原因
日産自動車はDDoSとみられる攻撃を受けたと発表。
攻撃を行ったことを伺わせるTweet
2016年1月13日0時32分に日産自動車のWebサイトを停止させたことを主張する投稿が行われている。関連性については日産自動車は現在確認中とのコメントをしている。*2
同投稿内容や当該アカウントの過去の活動より、OpKillingbayに関係したものと考えられる。日産広報担当者は捕鯨に関して日産は関係ないとコメントしている。*3
OpKillingbay関係の動きは(n)inja csirtにてまとめられている。
日産自動車の対応
www.nissan.co.jpのIPアドレスの変化
DoS攻撃対策の緩和サービスの適用作業中なのか、www.nissan.co.jpで引けるIPアドレスに変化がみられる。
2016年1月16日昼のIPアドレス「150.63.3.21」(OCN)
2016年1月17日朝のIPアドレス「107.162.134.32」(Defence.net)
Defence.netについて
「Defence.net」はF5ネットワークス社が2014年に買収したクラウド型DDoS攻撃対策ベンダであり、現在は同社がクラウドソリューション「Silverline」のサービスとして提供を行っている。
- 緊急時オーバフローサービスDefense.netはDDoS時の安定業務続行を支える (Techcrunch)
- 2014年5月22日 Hybrid DDoS Needs Hybrid Defense
- 2014年7月16日 F5ネットワークス、DDoS対策ソリューションを拡張
日産以外の自動車メーカーはどこを使っているか
他社WebサイトがCDNなどを利用しているかについては次の通り。
| 自動車メーカー | Webサイト | CDN等の利用状況 |
|---|---|---|
| トヨタ自動車 | toyota.jp (23.10.35.232) | あり:Akamai |
| トヨタ自動車(レクサス) | lexus.jp(184.26.243.140) | あり:Akamai |
| いすゞ自動車 | www.isuzu.co.jp (202.210.185.104) | 不明 |
| 日野自動車 | www.hino.co.jp (180.148.30.122) | 不明 |
| ダイハツ工業 | www.daihatsu.co.jp (23.74.185.51) | あり:Akamai |
| 富士重工業 | www.subaru.jp (103.4.200.197) | あり:CDNetworks |
| 本田技研工業 | www.honda.co.jp (96.17.151.40/96.17.151.26) | あり:Akamai |
| 三菱ふそうトラック | www.mitsubishi-fuso.com (210.160.26.32) | 不明 |
| 三菱自動車工業 | www.mitsubishi-motors.co.jp (210.225.97.31) | 不明 |
| スズキ | www.suzuki.co.jp (23.32.241.65/23.32.241.81) | あり:Akamai |
| マツダ | www.mazda.co.jp (54.250.130.186/52.69.193.120) | あり:AWS |
| UDトラックス | www.udtrucks.com (54.249.229.78/54.238.60.47) | あり:AWS |
関連情報
更新履歴
- 2016年1月17日 AM 新規作成
*1:日産グループのサイトがDDoSで全面停止、「アノニマス」のサイバー攻撃か,ITpro,2016年1月17日アクセス:魚拓
*2:日産のウェブサイトが閲覧できない状態に 「原因を確認中」,FNN,2016年1月17日アクセス:魚拓
*3:国際的ハッカー集団、企業狙いサイバー攻撃か−日本の捕鯨に抗議 (1),broomberg,2016年1月17日アクセス:魚拓
*4:【新聞ウォッチ】狙われた日産、「サーバー攻撃」受けHPの閲覧を停止,Response,2016年1月17日アクセス:魚拓