ストリーミング

日産のソースコードが 2021 年にオンラインで流出: 知っておくべきこと

著者:

ブライアン・チョイ、テクニカルライター

日産のソースコードが 2021 年にオンラインで流出: 知っておくべきこと

クイックサマリー

2021 年、日産のモバイル アプリ、診断ツール、その他の社内ソフトウェアのソース コードが、Git サーバーの設定ミスがデフォルトの認証情報でアクセス可能なままになっていたため、オンラインに流出しました。

世界最大の自動車メーカーの 2021 つである日産は、XNUMX 年に Bitbucket Git サーバーの明らかな構成ミスの後、同社のソース コードがオンラインに漏洩したことでニュースになりました。

この事件により、メーカーのシステムのセキュリティと顧客への潜在的な影響について懸念が生じました。

この漏洩は、日産の Git サーバーに関する情報を受け取ったスイス在住のソフトウェア エンジニア、ティリー コットマンによって発見されました。

コットマン氏がデータを分析したところ、リポジトリにはさまざまな日産モバイル アプリ、日産 ASIST 診断ツールの一部、ディーラー ビジネス システム/ディーラー ポータル、日産社内コア モバイル ライブラリ、日産/インフィニティ NCAR/ICAR サービスのソース コードが含まれていることを発見しました。顧客獲得および維持ツール。

主なポイント

  • 日産のさまざまなモバイル アプリや社内ツールのソース コードが、Bitbucket Git サーバーの構成ミスによりオンラインに流出しました。
  • 日産のシステムのセキュリティと顧客への潜在的な影響に関する懸念。
  • この事件は、自動車業界が将来同様の事件を避けるために予防策を講じる必要性を浮き彫りにした。
ジェネル・フルトン=ブラウン

専門家の意見:

ジェネル・フルトン・ブラウン、サイバーセキュリティ専門家

「2021年の日産ソースコード漏洩は、今日のデジタル時代における堅牢なセキュリティ対策の重要性を浮き彫りにしました。この侵害は、いかなる組織もサイバー脅威の影響を受けないわけではなく、たとえ XNUMX つの脆弱性でも重大な結果につながる可能性があることをはっきりと思い出させてくれます。

企業にとって、潜在的な損害を軽減するために、予防だけでなく迅速な検出と対応に重点を置き、サイバーセキュリティに対して積極的かつ総合的なアプローチを採用することが不可欠です。」

日産データ漏洩:何が起こったのか?

2021 年 XNUMX 月、北米日産がデフォルトのアクセス資格情報で保護された Git サーバーを公開したままにした後、同社のいくつかのコード リポジトリが公開されたと報告されました。

この漏洩はスイスのソフトウェアエンジニア、ティリー・コットマン氏によって発見された。彼は2020年XNUMX月に同様に設定が間違っており、メルセデス・ベンツのさまざまなアプリのソースコードを漏洩させたGitLabサーバーを発見した後、日産のGitサーバーに関する情報を受け取った。

日産のデータ漏洩には、さまざまな日産NAモバイルアプリのソースコード、日産ASIST診断ツールの一部、ディーラービジネスシステム/ディーラーポータル、日産社内コアモバイルライブラリ、日産/インフィニティNCAR/ICARサービス、顧客と市場が含まれていた。研究ツール。

コットマンはデータを分析し、GitLab アカウントで共有し、インターネット上の誰でもアクセスできるようにしました。

この情報漏えいは、日産が Git サーバーのユーザー名とパスワードの両方に「admin」を使用したと伝えられているために発生しましたが、これはハッカーによって簡単に悪用される可能性のあるよくある間違いです。

この漏洩により、日産の内部システムに関する機密情報が暴露され、悪者の手に渡れば、同社やその顧客に対する攻撃に利用される可能性がある。

日産は、企業独自のソースコードへの不正アクセスに関して直ちに調査を実施したと伝えられている。

データ漏洩が日産に与えた影響

北米日産のモバイルアプリと内部ツールのソースコードが流出したことは、同社に重大な影響を与える可能性がある重大なセキュリティ侵害である。この漏洩は、デフォルトのユーザー名とパスワードの組み合わせである admin/admin が設定された Git サーバーがインターネット上に公開されたままになっていたことが原因で発生しました。このサーバーは、スイスを拠点とするソフトウェア エンジニアのティリー コットマンによって発見されました。彼はまた、さまざまなメルセデス ベンツ アプリやツールのソース コードを漏洩した、同様に設定が間違っている GitLab サーバーも発見しました。

日産の内部調査に加えて、この漏洩は同社の評判に重大な損害を与えた。

日産のソースコード: 流出した内容

コットマン氏によると、漏洩した Git リポジトリには次のソース コードが含まれていました。

  • 日産NAモバイルアプリ
  • Nissan ASIST 診断ツールの一部
  • ディーラー ビジネス システム / ディーラー ポータル
  • 日産社内コアモバイルライブラリ
  • 日産/インフィニティ NCAR/ICAR サービス
  • 顧客獲得および維持ツール
  • 市場調査ツール
  • データ資産


上記を要約すると、漏洩したソース コードには API キー、認証情報、その他の独自データなどの機密情報が含まれています。

アーティストが想像する日産データ漏洩 2021

日産データ漏洩の責任者は誰?

流出した日産のソースコードに対する責任は会社自身にある。それを隠すことはできません。

Git サーバーの構成ミスは、デフォルトの admin/admin ユーザー名とパスワードの組み合わせがそのまま残されていたことが原因でした。

これはよくある間違いですが、デフォルトのログイン資格情報を変更することで簡単に回避できます。

悪意のある攻撃者が漏洩したソース コードにアクセスしたかどうかは不明ですが、損害が発生する可能性は重大です。

同社は漏洩後に営業活動を停止したが、専門家の見解では、日産は漏洩によって引き起こされる潜在的な損害を軽減するための措置を講じた可能性が高いという。これには通常、システム内の脆弱性を特定し、将来の漏洩を防ぐための措置を講じることが含まれます。

NordVPNロゴ
5/5
68% オフを請求してください!
サーフシャーク
4.5/5
81% オフを請求してください!
ExpressVPNロゴ
4.5/5
35% オフを請求してください!

関連記事

興味のあるその他の投稿や記事。

公式SNS

Twitter FacebookのF

VPNReactor.com は、VPN、VPN プロバイダー、Web セキュリティおよびプライバシー関連製品に関する独立した情報源です。私たちのレビューはすべて正直に、そして私たちのチームの最善の判断に基づいて書かれています。当社のコンテンツは情報提供のみを目的としており、法的アドバイスとして解釈したり、法的アドバイスとして依存したりするべきではありません。

著作権 ©2024.無断転載禁止。 VPNReactor.com

VPNリアクター
Powered by  GDPR Cookieコンプライアンス
プライバシーの概要

このウェブサイトはクッキーを使用しており、可能な限り最高のユーザーエクスペリエンスを提供しています。 クッキー情報はブラウザに保存され、ウェブサイトに戻ったときにあなたを認識し、最も興味深く有用なウェブサイトのセクションをチームが理解できるようにするなどの機能を果たします。