ニュース
東京海上日動、メール1300件超が漏えいの可能性 富士通の法人向けネットワークで起きた不正通信で
東京海上日動火災保険と東京海上日動あんしん生命保険が、メール1300件以上が外部に漏えいした可能性があると発表した。原因は富士通の法人向けネットワーク「FENICSインターネットサービス」という。
東京海上日動火災保険と東京海上日動あんしん生命保険は3月8日、メール1300件以上が外部に漏えいした可能性があると発表した。原因は富士通の法人向けネットワーク「FENICSインターネットサービス」。同サービスにて、一部のネットワーク機器でログインしたユーザーのアカウント情報を盗み取る不正なプログラムが動作。ユーザーのIDやパスワードが外部に送信され、不正利用されたことが分かっている。
東京海上日動火災保険と東京海上日動あんしん生命保険は、富士通がFENICSインターネットサービスを活用して提供するメール誤送信対策サービスを使っていた。2社が富士通から受けた報告によれば、FENICSインターネットサービスでは、2022年3月28日から12月9日まで、外部への不正な通信があった可能性があるという。このうち5月16日以降は富士通がログを保存しているが、それ以前はログが残っていないとしている。
2社は、ログが残っていた期間に漏えいした可能性のあるメール約1300件を特定済み。残りは富士通と共同で調査方法を検討するという。
FENICSインターネットサービスに起因する情報漏えいを巡っては、積水ハウスや理容室・クリニック向け設備機器の提供を手掛けるタカラベルモント(大阪市)なども、メールデータなどが流出した可能性を発表している。
関連記事
- 富士通の法人向けネット接続サービスでID・パスが盗まれる ネットワーク機器に不正プログラム
富士通が、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。 - 富士通の“政府認定クラウド”が再監査に
ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、ISMAPの登録規則に基づく再監査を始めた。対象の2サービスは5月、不正アクセスを受け、情報が盗まれた可能性があると発表していた。 - 積水ハウスなどでメール漏えいの可能性 富士通の法人向けネットワークで起きたトラブルの影響
積水ハウスやなどが相次いで情報漏えいの可能性を発表している。原因はいずれも、富士通の法人向けネットワークサービス。同サービスでは、一部のネットワーク機器でアカウント情報を盗み取る不正なプログラムが動作していたことが分かっている。 - 富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃取された恐れがあることが分かった。 - 富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.