日産、DDoS攻撃でwebサイトのファイアウォールは破られなかった！情報漏れやウィルスも無し

日産のWebサイトのファイアウォールが破られた、というニュースを書いたら、日産から「破られませんでした」という連絡入った。

[コラム] 日産webサイトのサーバー攻撃でみえた現在の自動運転技術の問題点

確かに自動車メーカーに代表される大きな企業のファイアウォールは強固。抜かれたら戦争に突入する可能性ある軍事関係と同等の強さを持つと言われている。

なぜ抜かれたと書いたのか。ネット関係の人達のウワサになっていたからだ。もっと言えば、抜かれたか抜かれなかったかは、当事者でなければ解らない。

外部からすれば状況で判断するのみ。という点では今回日産の信頼できる筋から「抜かれていない」という情報貰ったのは興味深い。

今回日産が抜かれたというウワサになったのには二つ理由がある。

一つは6日間も再開できなかったこと。日産の公式Webのようなアクセス量を持つサイトの場合、多少のアクセス集中なら耐えられます。というか日産の公式Webくらいの規模のサイトが6日間閉ざされていたケース、非常に珍しい。

これが飛行機会社だったら6日間仕事にならない。JRだって同じ。決定的なダメージと言っていいだろう。したがってファイアウォールを抜かれない限り修復に6日間掛かるなどというのはあり得ないこと。

この点を持ってしても、ネット関係の皆さんは抜かれたと判断しているのだった。

この段階では「抜かれたかも」だったが、再開された日産の公式Webに「セキュリティを強化した」と書いてあったため、ネット関連からすれば、抜かれたという判断になったようだ。DDoS攻撃ならセキュリティと関係ない。

さらに「情報漏れやウイルスもありません」で決定的になった。結果的に間違った情報でした。

さすがに日産のファイアウォールは抜けなかったようだ。おそらく「セキュリティを強化した」は激しく攻撃されたため、さらに防波堤を高くしたということなんだと思う。

このあたり、詳しく聞いても機密だろうから不明。抜かれなかったことは間違いない。ただネットは安心かとなれば、全く別問題、車々間通信などのセキュリティについちゃ日産のWebほど安全じゃないし、ニセ情報だって流せる。

ITSの導入や、地上局と車両の情報交換で自動運転などの制御を行うことの危険性は全く変わらない。悪意ある組織や人間は必ず存在する。

[Text：国沢光宏]