ニュース 2022.05.29 富士通のクラウドサービスに不正アクセス、一部のデータが盗まれたか。

発表によれば、アクセス負荷を分散させるための装置であるロードバランサーの脆弱性が利用され、5月7日15時頃～5月9日22時30分頃に不正アクセスされていた形跡があったという。

これにより、ロードバランサーが関与する通信情報やロードバランサー上にある顧客の証明データが盗みとられるなどの被害の可能性があるようだ。

幸いにも、ロードバランサーを踏み台として利用されたり情報流出の被害が出たりすることは発表の時点で確認されていない。

「FJcloud-V」「ニフクラ」は、セキュリティ基準を政府に認められたクラウドであることから、不正アクセスを受けたことに驚いた人もいるのではないだろうか。

今回の件について、富士通と富士通クラウドテクノロジーズは緊急対策チームを設け、調査や対策を進めていくとしている。

また、再発防止として、5月11日には該当するロードバランサーに今回悪用された脆弱性を避けるための設定を施しており、12日にはネットワーク機器にアクセス制御をおこなっているという。

【関連リンク】

ロードバランサーへの不正アクセスについて
https://pfs.nifcloud.com/cs/catalog/cloud_news/catalog_202205161000_1.htm

TEXT：セキュリティ通信 編集部
PHOTO：iStock