積水ハウスなどでメール漏えいの可能性 富士通の法人向けネットワークで起きたトラブルの影響
積水ハウスやなどが相次いで情報漏えいの可能性を発表している。原因はいずれも、富士通の法人向けネットワークサービス。同サービスでは、一部のネットワーク機器でアカウント情報を盗み取る不正なプログラムが動作していたことが分かっている。
積水ハウスや理容室・クリニック向け設備機器の提供を手掛けるタカラベルモント(大阪市)などが、相次いで情報漏えいの可能性を発表している。原因はいずれも、富士通の法人向けネットワーク「FENICSインターネットサービス」。同サービスでは、一部のネットワーク機器でログインしたユーザーのアカウント情報を盗み取る不正なプログラムが動作。ユーザーのIDやパスワードが外部に送信され、不正利用されたことが分かっている。
タカラベルモントは2月20日に漏えいの可能性を発表。同社が提供するPOSシステム「SALONPOS LinQサービス」「SALONPOS LinQ2サービス」に影響があった。不正な通信のあった期間に、レジのキャッシャー画面や受付台帳に表示されていた導入先企業の顧客やスタッフの氏名、電話番号、メールアドレス、生年月日、住所などが漏えいした可能性があるという。クレジットカード情報は対象外。
会計事務所や自治体向けのシステムを提供するTKC(栃木県宇都宮市)も、20日に認証情報の一部が外部に傍受された可能性を発表。会計士や税理士を集めた「TKC全国会」の事務所が、同社のデータセンターとの通信で利用しているセキュリティサービスの認証情報が傍受された可能性があるという。ただし認証は複数の要素で実施しており、不正アクセスにはつながっていないとしている。
積水ハウスは24日、メールデータの一部が漏えいした可能性を発表した。富士通がFENICSインターネットサービスを活用して提供するメール誤送信対策サービスを使っていたためという。
富士通は2022年12月にFENICSインターネットサービスにトラブルがあったことを発表。詳細を調査し、不正なプログラムが動作していたことなどを23年2月20日に発表した。すでに不正なプログラムが動作していた機器は交換済み。ユーザーのID・パスワードもリセットした他、ネットワーク機器からインターネットへの通信制限を強化するなどして対策したという。
富士通は今後、不正な通信や機器の不正な挙動を早期に検知する仕組みを整えてセキュリティを強化する。3月末までに再発防止に向けた計画もまとめるという。
関連記事
富士通の法人向けネット接続サービスでID・パスが盗まれる ネットワーク機器に不正プログラム
富士通が、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。
富士通の“政府認定クラウド”が再監査に
ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、ISMAPの登録規則に基づく再監査を始めた。対象の2サービスは5月、不正アクセスを受け、情報が盗まれた可能性があると発表していた。
富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、脆弱性のあったロードバランサー内で任意のコマンドが実行できる状態だったことが分かった。
富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃取された恐れがあることが分かった。
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.