富士通は2022年12月にFUJITSU Hybrid IT Service FJcloud-Oの一部のネットワーク機器が不正な通信を実行していた件について、詳細な調査結果を公表した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
富士通は2023年2月20日、2022年12月に同社のパブリッククラウドサービス「FUJITSU Hybrid IT Service FJcloud-O」において一部のネットワーク機器が不正な通信を実行していた事案について、調査結果を報告した。
FUJITSU Hybrid IT Service FJcloud-Oはインターネット接続の際に同社が提供するインターネット回線サービスである「FENICSインターネットサービス」を使用している。調査によると、このFENICSインターネットサービスに関するネットワーク機器において不正な通信が実行されていたことが明らかになった。
調査結果によると、FENICSインターネットサービスにおいて顧客環境が接続された一部のネットワーク機器の通信情報が、技術的に外部から窃取可能な状態になっていることが判明した。該当機器ではアカウント情報を窃取するプログラムが動作しており、ここで窃取された運用者のアカウントが本事象において不正利用されていたことが確認された。また、該当機器には認証バイパス機能とログ出力を停止する機能が組み込まれていた。
富士通は調査によって外部への不正通信が技術的に可能になっていたネットワーク機器を特定するとともに、不正な機能が取り込まれた時期から情報窃取が可能になっていた期間についても特定したと説明している。
同社は今回のセキュリティインシデントが発生した原因を、一部のネットワーク機器において外部からのアクセス制御設定が適切ではなかったことや、ネットワーク機器自身からインターネットへの通信が遮断されていなかったことだとしている。同社はすでにこうした問題に対処した他、再発防止に向けて対策を進めていると説明している。
Copyright © ITmedia, Inc. All Rights Reserved.