【IT】富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 [ムヒタ★]

1: ムヒタ ★ 2022/05/18(水) 12:06:21 CAP_USER.net
富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府…システムのためのセキュリティ評価制度」(I…AP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証…を盗まれた可能性があるという。 不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス…、ロードバランサーを経由した…、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。 攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を実施した。16日時点では、クラウド基盤内部への侵入や…の流出などの形跡は見つかっていないとしている。 富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、被害状況の調査と対策を進める。 2022年05月18日 11時50分 https://www.itmedia.co.jp/news/a…icles/2205/18/news094.html

4: 名刺は切らしておりまして 2022/05/18(水) 12:11:18 LZEE3PvV.net
まだ富士通とかと取引している政権の罪でしかない デジタル庁がまったく機能していない

5: 名刺は切らしておりまして 2022/05/18(水) 12:12:17 kHZGHHM5.net
データーはクラウドに入れとけば安心だと思ってたのに><

13: 名刺は切らしておりまして 2022/05/18(水) 12:17:21 EY1n0we/.net
こんなの日常茶飯事だろ ベンダは無理な開発スケジュールやコスト削減のせいでセキュリティ設計、実装、試験全般に十分にやってない たまたま発覚しただけ

17: 名刺は切らしておりまして 2022/05/18(水) 12:21:26 AeVwKGMf.net
フィールドで事故ったらひとたまりもないな

30: 名刺は切らしておりまして 2022/05/18(水) 13:51:06 R1us9pM/.net
富士通は何ならちゃんとできるの?

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1652843181/