富士通のクラウドサービスで不正アクセス どうすんのこいつら [857186437]
■ このスレッドは過去ログ倉庫に格納されています
富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
https://www.itmedia.co.jp/news/spv/2206/01/news181.html 富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受け、一部ユーザーの認証情報などが盗まれた可能性がある件について、同社は5月31日、
ユーザーのメールアドレスやメール本文なども窃取された恐れがあると発表した。脆弱(ぜいじゃく)性のあったロードバランサー(負荷分散用の装置)を、復号後の通信パケットが通過していたことを確認したという。
復号された状態でロードバランサーを通過していたデータは、(1)両サービスで提供しているメール配信機能「ESS」で配信したメールのアドレスや本文、配信ログ、
(2)富士通クラウドテクノロジーズのWebサイトから問い合わせや申し込みをした顧客情報のうち、会社名や担当者名など、
(3)同社が業務システムで管理するニフクラの契約者情報のうち、設定変更があった情報──など。
顧客情報やニフクラの契約情報が復号されてロードバランサーを通ったのは、これらの情報がニフクラなどのクラウド上で管理されていたからか、という質問について
同社は「セキュリティの問題から非公開」と回答を控えた。一連の通信パケットが復号されていた理由についても同様の回答だった。
ニフクラとFJcloud-Vは、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を受けたサービス。
5月16日にはロードバランサ―の脆弱性を突いた不正アクセスを受けたとして、ロードバランサーを経由した情報やロードバランサー上にあるユーザー証明データなどが盗まれた可能性があると発表した。 弊社の関西クラウドが明石にあるのは富士通使ってるからかな大丈夫かな だから政府もAWS使おうとしてたのに
パヨクが海外のもの使うなとブチ切れてたよな アドレスとメール本文取られたら
それっぽいメールで取引先装ってランサムウェア送りつけられるからな。クソ迷惑よこれ 日本企業に任せるくらいならファーウェイに任せるって話てたアメリカの技術者 HAProxy の Request Smuggling?
って去年騒いでた脆弱性の被害を今頃受けてるわけないか ま、ま、ま、まだ可能性だから!
仮に流出があっても再発防止するから! >>脆弱(ぜいじゃく)性のあったロードバランサー
こう言うのを放置してた側も加害者扱いしろ
攻撃したのも加害者
無知で放置してたのも加害者 事業者育成のため国産クラウド使えって意見あるけど、こういうの見ると微妙だよな
人柱感あるし時間が経てば大丈夫になるかも信用しきれんし アスタ榎本竜也「プライド高いところあるけど清輝あるなら大丈夫やろ」 国内企業のクラウドだから安心を売り文句にしていそう ■ このスレッドは過去ログ倉庫に格納されています