富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、脆弱性のあったロードバランサー内で任意のコマンドが実行できる状態だったことが分かった。
富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受け、一部ユーザーの認証情報などが盗まれた可能性がある件について、同社は6月7日、不正アクセスの原因となったロードバランサー(負荷分散用の装置)が、一時的に任意のコマンドが実行できる状態にあったことなどが分かったと発表した。
富士通や専門機関などと合同で行った調査で判明したという。調査では他にも、(1)不正アクセスは、ロードバランサーの脆弱性を悪用したものだったこと、(2)ロードバランサー上に、サーバ証明書をはじめとしたユーザー証明データが圧縮されたファイルがあったこと、(3)2022年5月4日〜11日の一部タイミングで、ロードバランサーを経由した通信の情報を集めた痕跡があったこと──が分かった。
ただし(3)について、個人情報やユーザーの認証情報が収集された痕跡は確認していないという。どんな情報が収集されたのか、ITmedia NEWSが富士通に聞いたところ「公表していない」として回答を控えた。
ニフクラとFJcloud-Vは、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を受けたサービス。不正アクセスについて発表したのは5月16日で、ロードバランサーの脆弱性を突かれ、ロードバランサーを経由した情報やロードバランサー上にあるユーザー証明データなどが盗まれた可能性があるとしていた。
6月1日には、ロードバランサーを復号後の通信パケットが通過していたことが判明。ニフクラとFJcloud-Vで提供しているメール配信機能「ESS」で配信したメールの本文データなどが、復号された状態でロードバランサーを通過しており、情報を窃取された可能性があると発表していた。
関連記事
- 富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。 - 富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃取された恐れがあることが分かった。 - “政府認定クラウドサービス”から自主的にサービス取り下げ 辞退企業に理由を聞いた
日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。 - しまむらが不正アクセス被害に 決済システムを一時停止 情報流出は現状なし
しまむらで、不正アクセス被害が原因のシステム障害が発生している。詳しい被害状況は調査中。現時点で従業員や取引先、消費者の個人情報などは流出していないとしている。 - エディオングループに不正アクセス 約8万件のデータが消される 流出の可能性も
エディオングループが運用するサーバが不正アクセスを受け、8万件近いデータが削除された。データが流出した可能性もあるとして原因の調査を行う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.