富士通の法人向けネット接続サービスでID・パスが盗まれる ネットワーク機器に不正プログラム
富士通が、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。
富士通は2月20日、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。一部のネットワーク機器で、ログインしたユーザーのアカウント情報を窃取する不正なプログラムが動作。外部に送信されていたという。
プログラムが動作していた機器には他にも不正な機能が組み込まれていた。富士通によれば、認証を回避する機能や、ログの出力を停止する機能も動作していたという。
すでに不正なプログラムが動作していた機器は交換済み。ユーザーのID・パスワードもリセットした他、ネットワーク機器からインターネットへの通信制限を強化するなどして対策したという。
外部への不正通信が可能だった時期やユーザーも特定済みで、順次報告を進めているという。今後は不正な通信や機器の不正な挙動を早期に検知する仕組みを整えてセキュリティを強化する。3月末までに再発防止に向けた計画もまとめるという。
FENICSインターネットサービスは政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録されている自社クラウド「FUJITSU Hybrid IT Service FJcloud-O」の提供にも利用している。ただし「FJcloud-Oなどに関するセキュリティ事象は確認していない」(同社)としている。
富士通がFENICSインターネットサービスの問題を発表したのは2022年12月。当時は「外部へ不正な通信が行われていたことを確認した」ことのみを明かしていたが、その後の調査で影響範囲が特定できたことから、詳細の公表に至った。
関連記事
- 富士通の“政府認定クラウド”が再監査に
ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、ISMAPの登録規則に基づく再監査を始めた。対象の2サービスは5月、不正アクセスを受け、情報が盗まれた可能性があると発表していた。 - 富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、脆弱性のあったロードバランサー内で任意のコマンドが実行できる状態だったことが分かった。 - 富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃取された恐れがあることが分かった。 - 富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。 - “政府認定クラウドサービス”から自主的にサービス取り下げ 辞退企業に理由を聞いた
日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.