【IT】富士通の“政府認定クラウド”に不正アクセス　認証情報など盗まれた可能性　ロードバランサーの脆弱性悪用

2022.05.18

1: ムヒタ ★ 2022/05/18(水) 12:06:21.87 ID:CAP_USER

　富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー（負荷分散用の装置）の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。

不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。

攻撃者は4日に装置メーカーが公表した脆弱（ぜいじゃく）性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を実施した。16日時点では、クラウド基盤内部への侵入や情報の流出などの形跡は見つかっていないとしている。

富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、被害状況の調査と対策を進める。
2022年05月18日 11時50分
https://www.itmedia.co.jp/news/articles/2205/18/news094.html

8: 名刺は切らしておりまして 2022/05/18(水) 12:14:19.03 ID:nRB0sZ/E

>>1
日本企業のクラウドなんて危ないもの使ってる奴が悪い
常識だぞ

2: 名刺は切らしておりまして 2022/05/18(水) 12:08:53.18 ID:7UiM0z1v

すぐ対応しないとやられるだろそりゃ

3: 名刺は切らしておりまして 2022/05/18(水) 12:09:54.49 ID:kHZGHHM5

まじかよ
クラウドって一番堅牢じゃなかったのか

4: 名刺は切らしておりまして 2022/05/18(水) 12:11:18.73 ID:LZEE3PvV

まだ富士通とかと取引している政権の罪でしかない

デジタル庁がまったく機能していない

5: 名刺は切らしておりまして 2022/05/18(水) 12:12:17.36 ID:kHZGHHM5

データーはクラウドに入れとけば安心だと思ってたのに＞＜

7: 名刺は切らしておりまして 2022/05/18(水) 12:13:26.67 ID:j9c5+xy+

やっぱAWSだな

10: 名刺は切らしておりまして 2022/05/18(水) 12:15:27.62 ID:y4DTlZ8c

これはひどい

12: 名刺は切らしておりまして 2022/05/18(水) 12:16:27.87 ID:OdlMx6jk

AWSじゃなく国産でやれと発狂してた人いたけど、これが国産の現実

13: 名刺は切らしておりまして 2022/05/18(水) 12:17:21.28 ID:EY1n0we/

こんなの日常茶飯事だろ
ベンダは無理な開発スケジュールやコスト削減のせいでセキュリティ設計、実装、試験全般に十分にやってない
たまたま発覚しただけ

15: 名刺は切らしておりまして 2022/05/18(水) 12:18:49.83 ID:Eqx6LcEU

4日に脆弱性公表、7日にアクセス、
12日に脆弱性修正、16日に発表
4日から12日まで何をやっていたんだろな
政府認定を取り消した方がいいと思う。
これを放置すると、
すぐ対策しなくて良いんだって
お墨付きを与えてしまう

18: 名刺は切らしておりまして 2022/05/18(水) 12:24:40.70 ID:RbPNx+o6

>>15
長い休み期間は危ないってさんざん言われているのにね
技術力うんぬん以前に、人員配置をケチった結果だと思う

20: 名刺は切らしておりまして 2022/05/18(水) 12:25:14.56 ID:nRB0sZ/E

>>15
一週間パッチ当ててないとか素人すぎんだろ…

19: 名刺は切らしておりまして 2022/05/18(水) 12:25:14.07 ID:0R3OaOIG

日本をよくする気がない奴ばかりが政治家になるからな
こういったITセキュリティとかは国を上げて強化する話だろ

21: 名刺は切らしておりまして 2022/05/18(水) 12:27:32.12 ID:RMXdo1Vk

awsなら…