富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃取された恐れがあることが分かった。
富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受け、一部ユーザーの認証情報などが盗まれた可能性がある件について、同社は5月31日、ユーザーのメールアドレスやメール本文なども窃取された恐れがあると発表した。脆弱(ぜいじゃく)性のあったロードバランサー(負荷分散用の装置)を、復号後の通信パケットが通過していたことを確認したという。
復号された状態でロードバランサーを通過していたデータは、(1)両サービスで提供しているメール配信機能「ESS」で配信したメールのアドレスや本文、配信ログ、(2)富士通クラウドテクノロジーズのWebサイトから問い合わせや申し込みをした顧客情報のうち、会社名や担当者名など、(3)同社が業務システムで管理するニフクラの契約者情報のうち、設定変更があった情報──など。
盗まれた可能性があるのは、このうち5月4日から11日の間にロードバランサーを通過した情報。この中にクレジットカード情報は含まれていないという。6月1日時点ではそれぞれの情報が窃取された形跡も確認していない。
ロードバランサーとは、外部からの通信を複数のサーバへ分散するときに使う装置。通信を1カ所に集約し、各サーバに割り振ることで負荷を調整する役割を持つ。
顧客情報やニフクラの契約情報が復号されてロードバランサーを通ったのは、これらの情報がニフクラなどのクラウド上で管理されていたからか、という質問について同社は「セキュリティの問題から非公開」と回答を控えた。一連の通信パケットが復号されていた理由についても同様の回答だった。
ニフクラとFJcloud-Vは、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を受けたサービス。5月16日にはロードバランサ―の脆弱性を突いた不正アクセスを受けたとして、ロードバランサーを経由した情報やロードバランサー上にあるユーザー証明データなどが盗まれた可能性があると発表した。
富士通クラウドテクノロジーズはすでに原因となった脆弱性を修正し、セキュリティを強化済み。富士通と共同で緊急対策チームを設置し、被害状況の調査や対策も進めている。
関連記事
- 富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。 - “政府認定クラウドサービス”から自主的にサービス取り下げ 辞退企業に理由を聞いた
日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。 - しまむらが不正アクセス被害に 決済システムを一時停止 情報流出は現状なし
しまむらで、不正アクセス被害が原因のシステム障害が発生している。詳しい被害状況は調査中。現時点で従業員や取引先、消費者の個人情報などは流出していないとしている。 - エディオングループに不正アクセス 約8万件のデータが消される 流出の可能性も
エディオングループが運用するサーバが不正アクセスを受け、8万件近いデータが削除された。データが流出した可能性もあるとして原因の調査を行う。 - スマホゲー「イケメン戦国」に不正アクセスか 障害発生からすでに1週間経過 復旧のめど立たず
女性向け恋愛ゲーム「イケメンシリーズ」を展開するサイバードは、スマートフォン向けゲーム「イケメン戦国」(iOS、Androidなど)が不正アクセスを受けた可能性があると発表した。同ゲームは、全プラットフォームで1週間以上アクセス障害が発生している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.