ニュース
富士通の“政府認定クラウド”、再監査終了 10カ月前に不正アクセス 結果は
ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、再監査の終了を発表した。両サービスは不正アクセスによる情報漏えいの可能性を理由に、半年前から再監査されていた。
デジタル庁や総務省などで構成されるISMAP運営委員会は3月16日、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、2022年9月から実施していた再監査を終了したと発表した。「要求事項が適切に実施されていることが確認できたため、再監査のプロセスを終了」(同委員会)という。
両サービスは21年、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに入った。しかし22年5月にロードバランサー(負荷分散用の装置)に不正アクセスを受け、情報が漏えいした可能性が発覚。問題を受け、ISMAP運営委員会は監査機関による再監査を発表していた。
関連記事
富士通の“政府認定クラウド”が再監査に
ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、ISMAPの登録規則に基づく再監査を始めた。対象の2サービスは5月、不正アクセスを受け、情報が盗まれた可能性があると発表していた。
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。
富士通の法人向けネット接続サービスでID・パスが盗まれる ネットワーク機器に不正プログラム
富士通が、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。
東京海上日動、メール1300件超が漏えいの可能性 富士通の法人向けネットワークで起きた不正通信で
東京海上日動火災保険と東京海上日動あんしん生命保険が、メール1300件以上が外部に漏えいした可能性があると発表した。原因は富士通の法人向けネットワーク「FENICSインターネットサービス」という。
積水ハウスなどでメール漏えいの可能性 富士通の法人向けネットワークで起きたトラブルの影響
積水ハウスやなどが相次いで情報漏えいの可能性を発表している。原因はいずれも、富士通の法人向けネットワークサービス。同サービスでは、一部のネットワーク機器でアカウント情報を盗み取る不正なプログラムが動作していたことが分かっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.