12月に発生した富士通パブリッククラウドサービスの不正アクセス 原因が判明
富士通は2022年12月にFUJITSU Hybrid IT Service FJcloud-Oの一部のネットワーク機器が不正な通信を実行していた件について、詳細な調査結果を公表した。
富士通は2023年2月20日、2022年12月に同社のパブリッククラウドサービス「FUJITSU Hybrid IT Service FJcloud-O」において一部のネットワーク機器が不正な通信を実行していた事案について、調査結果を報告した。
富士通が調査結果を発表 不正通信が発生した原因は?
FUJITSU Hybrid IT Service FJcloud-Oはインターネット接続の際に同社が提供するインターネット回線サービスである「FENICSインターネットサービス」を使用している。調査によると、このFENICSインターネットサービスに関するネットワーク機器において不正な通信が実行されていたことが明らかになった。
調査結果によると、FENICSインターネットサービスにおいて顧客環境が接続された一部のネットワーク機器の通信情報が、技術的に外部から窃取可能な状態になっていることが判明した。該当機器ではアカウント情報を窃取するプログラムが動作しており、ここで窃取された運用者のアカウントが本事象において不正利用されていたことが確認された。また、該当機器には認証バイパス機能とログ出力を停止する機能が組み込まれていた。
富士通は調査によって外部への不正通信が技術的に可能になっていたネットワーク機器を特定するとともに、不正な機能が取り込まれた時期から情報窃取が可能になっていた期間についても特定したと説明している。
同社は今回のセキュリティインシデントが発生した原因を、一部のネットワーク機器において外部からのアクセス制御設定が適切ではなかったことや、ネットワーク機器自身からインターネットへの通信が遮断されていなかったことだとしている。同社はすでにこうした問題に対処した他、再発防止に向けて対策を進めていると説明している。
関連記事
- 富士通のインターネット回線サービスで不正な通信を確認 TKCが影響公表
富士通は、FENICSインターネットサービスを構成する一部のネットワーク機器が外部に対して不正な通信を実行していたと報告した。同サービスを使っている企業のうちTKCがインシデントに関連した報告を発表している。 - 東電EPが不正アクセス、東電PGのIDおよびパスワードで「再生可能エネルギー電子申請」にログイン
東京電力エナジーパートナーは「再生可能エネルギー電子申請」に不正アクセスを繰り返していたことを報告した。2017年4月以降アクセス権は失われていたが、業務を優先して不正アクセスを実行していたことが明らかになった。 - 子会社9社に影響 ベトナム子会社からランサムウェア被害が拡大 タカミヤ発表
タカミヤは2023年1月23日、同社と同社の子会社のサーバが不正アクセスによって、ランサムウェア攻撃の被害を受けたことを伝えた。現在も調査を継続しており、漏えいしたとみられるデータの特定などが取り組まれている。 - アフラックとチューリッヒで個人情報漏えい 業務委託先に不正アクセスか
アフラック生命保険とチューリッヒ保険会社は個人情報の一部が漏えいしたと発表した。業務委託する外部事業者が不正アクセスを受けた可能性が高いとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.