富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。
不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。
攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を実施した。16日時点では、クラウド基盤内部への侵入や情報の流出などの形跡は見つかっていないとしている。
富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、被害状況の調査と対策を進める。
2022年05月18日 11時50分
https://www.itmedia.co.jp/news/articles/2205/18/news094.html- すぐ対応しないとやられるだろそりゃ
- まじかよ
クラウドって一番堅牢じゃなかったのか - まだ富士通とかと取引している政権の罪でしかない
デジタル庁がまったく機能していない
- データーはクラウドに入れとけば安心だと思ってたのに><
- やっぱAWSだな
- >>1
日本企業のクラウドなんて危ないもの使ってる奴が悪い
常識だぞ - えっ
会社名なんだって?
- これはひどい
- NIFTY-SERVEからやり直せ
- AWSじゃなく国産でやれと発狂してた人いたけど、これが国産の現実
- こんなの日常茶飯事だろ
ベンダは無理な開発スケジュールやコスト削減のせいでセキュリティ設計、実装、試験全般に十分にやってない
たまたま発覚しただけ - 「株式会社バース」だとよ、虎党最後の生き残り
- 設定不備とか、間抜けにもほどがある。
- フィールドで事故ったらひとたまりもないな
- 日本をよくする気がない奴ばかりが政治家になるからな
こういったITセキュリティとかは国を上げて強化する話だろ - >>19
人口の大多数を占める愚民はセキュリティ意識低いだろ
そいつらが政治家を選んでるんだお察し - awsなら…
- などってなに
認証情報だけなら即オールリセットかけて登録し直せば不正に引き出されないのでは? - また富士通か、定期的に話題にのぼらないとダメなのか
- VだからVMwareのやつだろ
ろくに設定もできんのか。 - 日本年金機構とかはパソコンしか対応してない
デジタル庁の仕事ではスマートフォンに対応しようとしてるで、日本年金機構の使ってる日立製作所のVOS3汎用機に比べて
デジタル庁の仕事のオープンシステムはかなりいい加減で固まってない感じで
このままいけるんかな - >>27
たぶん無理w
ハード寄りのことは口煩い奴が沢山いるけど
アプリケーションレイヤー以上のコンセプト部分はノーコン、ノータッチ
政府系システムは毎度これで何十年も失敗し続けてる - イットの実力
- 富士通は何ならちゃんとできるの?
- 富士通のクラウドとか存在理由が謎なんだが
こんなの利用するのなんて子供を人質に取られてる奴くらいだろ - ロードバランサー自体の問題なら
アーキテクチャ設計の問題ではなくて、
クラウドサービス提供者側の問題っぽいな
まあAWS、GCP、Azure以外に普通選択肢ないわな - サポート出来ないならサービス停止しておけよ無能
- ハード面のバランスが狂ってる
チャンスに打てない納得だね - 海外のクラウド企業って、サーバをどこの国に置いてるの?
- > 政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」
サイバーセキュリティ担当大臣が「PCを触らない・USBが何か知らない」ような国が認定する制度だけのことはあるな
【IT】富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
ビジネスニュース+
コメント