富士通のインターネット回線サービスで不正な通信を確認 TKCが影響公表
富士通は、FENICSインターネットサービスを構成する一部のネットワーク機器が外部に対して不正な通信を実行していたと報告した。同サービスを使っている企業のうちTKCがインシデントに関連した報告を発表している。
富士通は2022年12月23日、同社のWebサイトでパブリッククラウドサービス「FUJITSU Hybrid IT Service FJcloud-O」において、一部のネットワーク機器が外部に対して不正な通信を実行していたことを確認したと伝えた。同社は既に影響を受ける顧客に対して個別に報告を実施したと説明している。
不正な通信がTKCに与えた影響とは?
FUJITSU Hybrid IT Service FJcloud-Oでは富士通が提供するインターネット回線サービス「FENICSインターネットサービス」を使用している。今回のインシデントは、このFENICSインターネットサービスを構成する一部のネットワーク機器で発生したものとされている。
同社は該当するネットワーク機器から外部への不正な通信が行われていたことを確認したと報告している。不正な通信の内容については説明されていない。
また、TKCは2022年12月23日、富士通からのインシデント公表を受けて「TKC会員事務所向けに提供しているメールサービスが不正アクセスを受けた可能性のご報告 | トピックス | TKCグループ」で同社のサービスがこのインシデントの影響を受けていたことを報告した。
TKCは同社会員事務所向けに提供している電子メールサービス(ProFITメール)においてFENICSインターネットサービスの該当機器を使用していたと説明しており、次の時間帯にProFITメールで送受信が行われた電子メールが外部から閲覧できた可能性があることが分かったと説明している。
- 令和4年11月7日(月)17時30分〜17時40分(10分間)
- 令和4年11月8日(火)10時45分〜11時00分(15分間)
- 令和4年11月8日(火)15時40分〜15時50分(10分間)
TKCは上記時間帯に電子メールを送受信していたTKC会員事務所に対してインシデントに関する連絡を行うとしている。同社はFENICSインターネットサービスをTKC会員事務所以外の顧客向けのサービスでも利用しているが、上記メールサービスのネットワーク機器以外では不正な通信は発生していないと説明している。
関連記事
- LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク
Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度「緊急」(Critical)に分類される。 - 「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を
Exchange Serverに見つかったリモートコード実行の脆弱性、通称「ProxyNotShell」を悪用した新たな攻撃手法が見つかった。既に悪用も確認済みだ。 - OktaのGitHubリポジトリに不正アクセス ソースコード流出による影響は?
BleepingComputerは、IDaaSベンダーOktaのGitHubリポジトリが不正アクセスを受けて、ソースコードが不正コピーされたと伝えた。 - Microsoftが予測、“2023年のセキュリティに起きる5つの変化”
Microsoftは、2023年におけるエンドポイント管理やエンドポイントセキュリティの将来を予測した。予想はユーザーが2023年に何をすべきかの検討材料として役立つと説明している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.