富士通のインターネット回線サービスで不正な通信を確認 TKCが影響公表

富士通は、FENICSインターネットサービスを構成する一部のネットワーク機器が外部に対して不正な通信を実行していたと報告した。同サービスを使っている企業のうちTKCがインシデントに関連した報告を発表している。

[後藤大地，有限会社オングス]

　富士通は2022年12月23日、同社のWebサイトでパブリッククラウドサービス「FUJITSU Hybrid IT Service FJcloud-O」において、一部のネットワーク機器が外部に対して不正な通信を実行していたことを確認したと伝えた。同社は既に影響を受ける顧客に対して個別に報告を実施したと説明している。

富士通はFUJITSU Hybrid IT Service FJcloud-Oに関するネットワーク機器からの不正な通信について伝えた（出典：富士通のWebサイト）

不正な通信がTKCに与えた影響とは？

　FUJITSU Hybrid IT Service FJcloud-Oでは富士通が提供するインターネット回線サービス「FENICSインターネットサービス」を使用している。今回のインシデントは、このFENICSインターネットサービスを構成する一部のネットワーク機器で発生したものとされている。

　同社は該当するネットワーク機器から外部への不正な通信が行われていたことを確認したと報告している。不正な通信の内容については説明されていない。

　また、TKCは2022年12月23日、富士通からのインシデント公表を受けて「TKC会員事務所向けに提供しているメールサービスが不正アクセスを受けた可能性のご報告 | トピックス | TKCグループ」で同社のサービスがこのインシデントの影響を受けていたことを報告した。

　TKCは同社会員事務所向けに提供している電子メールサービス（ProFITメール）においてFENICSインターネットサービスの該当機器を使用していたと説明しており、次の時間帯にProFITメールで送受信が行われた電子メールが外部から閲覧できた可能性があることが分かったと説明している。

• 令和4年11月7日（月）17時30分〜17時40分（10分間）
• 令和4年11月8日（火）10時45分〜11時00分（15分間）
• 令和4年11月8日（火）15時40分〜15時50分（10分間）

　TKCは上記時間帯に電子メールを送受信していたTKC会員事務所に対してインシデントに関する連絡を行うとしている。同社はFENICSインターネットサービスをTKC会員事務所以外の顧客向けのサービスでも利用しているが、上記メールサービスのネットワーク機器以外では不正な通信は発生していないと説明している。