X
富士通のクラウドサービスで不正アクセス どうすんのこいつら [857186437]
■ このスレッドは過去ログ倉庫に格納されています
0001番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b38c-twcq)
垢版 |
2022/06/02(木) 11:15:48.33ID:nVBFLCxn0?2BP(1111)

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
https://www.itmedia.co.jp/news/spv/2206/01/news181.html
0003番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b38c-/szq)
垢版 |
2022/06/02(木) 11:17:13.94ID:nVBFLCxn0
富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受け、一部ユーザーの認証情報などが盗まれた可能性がある件について、同社は5月31日、
ユーザーのメールアドレスやメール本文なども窃取された恐れがあると発表した。脆弱(ぜいじゃく)性のあったロードバランサー(負荷分散用の装置)を、復号後の通信パケットが通過していたことを確認したという。

 復号された状態でロードバランサーを通過していたデータは、(1)両サービスで提供しているメール配信機能「ESS」で配信したメールのアドレスや本文、配信ログ、
(2)富士通クラウドテクノロジーズのWebサイトから問い合わせや申し込みをした顧客情報のうち、会社名や担当者名など、
(3)同社が業務システムで管理するニフクラの契約者情報のうち、設定変更があった情報──など。

顧客情報やニフクラの契約情報が復号されてロードバランサーを通ったのは、これらの情報がニフクラなどのクラウド上で管理されていたからか、という質問について
同社は「セキュリティの問題から非公開」と回答を控えた。一連の通信パケットが復号されていた理由についても同様の回答だった。

 ニフクラとFJcloud-Vは、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を受けたサービス。
5月16日にはロードバランサ―の脆弱性を突いた不正アクセスを受けたとして、ロードバランサーを経由した情報やロードバランサー上にあるユーザー証明データなどが盗まれた可能性があると発表した。
0005番組の途中ですがアフィサイトへの転載は禁止です (アウアウクー MM0d-tQB9)
垢版 |
2022/06/02(木) 11:32:28.03ID:dmKCLwzUM
awsにしとかないから
0006番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f1af-O8rl)
垢版 |
2022/06/02(木) 11:32:47.83ID:Nh/m3eYx0
弊社の関西クラウドが明石にあるのは富士通使ってるからかな大丈夫かな
0007番組の途中ですがアフィサイトへの転載は禁止です (オイコラミネオ MM9d-c5SG)
垢版 |
2022/06/02(木) 11:35:30.34ID:hR5Ig3xxM
タイムマシン速報かと思ったらまたやらかしたのか
0010番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sac5-X9OO)
垢版 |
2022/06/02(木) 11:45:20.56ID:0adeBIHVa
なんの認定だったんだろうか
0011番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sac5-RJCN)
垢版 |
2022/06/02(木) 11:46:42.65ID:Hhv5I4Pua
アドレスとメール本文取られたら
それっぽいメールで取引先装ってランサムウェア送りつけられるからな。クソ迷惑よこれ
0012番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ b9a2-CNTg)
垢版 |
2022/06/02(木) 11:52:46.64ID:1ZWlpv8z0
日本企業に任せるくらいならファーウェイに任せるって話てたアメリカの技術者
0013番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 413e-DsUQ)
垢版 |
2022/06/02(木) 11:55:42.64ID:zN6Otdaf0
HAProxy の Request Smuggling?

って去年騒いでた脆弱性の被害を今頃受けてるわけないか
0014番組の途中ですがアフィサイトへの転載は禁止です (スフッ Sdb3-zmGA)
垢版 |
2022/06/02(木) 11:56:51.26ID:UG4RSEnqd
どこのロードバランサー使ってたんだろ
0015番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ab0d-yO3c)
垢版 |
2022/06/02(木) 11:56:51.38ID:3Rp4dEDZ0
ま、ま、ま、まだ可能性だから!
仮に流出があっても再発防止するから!
0016番組の途中ですがアフィサイトへの転載は禁止です (アウアウクー MM0d-khCr)
垢版 |
2022/06/02(木) 11:57:01.96ID:uBeeGh6GM
>>脆弱(ぜいじゃく)性のあったロードバランサー

こう言うのを放置してた側も加害者扱いしろ
攻撃したのも加害者
無知で放置してたのも加害者
0019番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロ Sp8d-jGDu)
垢版 |
2022/06/02(木) 12:22:11.15ID:LOkDfbsTp
日本のITサービスにはなるべく近づかないこと
0020番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 413e-DsUQ)
垢版 |
2022/06/02(木) 12:36:43.27ID:zN6Otdaf0
>>17

thx!
0021番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sac5-iZ+R)
垢版 |
2022/06/02(木) 12:41:43.51ID:OfQ8D1LHa
旗は見つかったの?
0022番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 4b44-qz/1)
垢版 |
2022/06/02(木) 12:43:53.85ID:sDPK2Z3Q0
ジャップのクラウドはゴミってことや
0024番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b9d2-L+Mk)
垢版 |
2022/06/02(木) 12:52:03.16ID:8fJvTITl0
何をやらせてもジャップ
0025番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 41af-SYTN)
垢版 |
2022/06/02(木) 12:55:58.00ID:mWewv2320
もう諦めろよ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況