ニュース 2022.05.29 富士通のクラウドサービスに不正アクセス、一部のデータが盗まれたか。
富士通クラウドテクノロジーズは、5月16日、自社の提供するサービス「FJcloud-V」「ニフクラ」への不正アクセスがあり、データや認証情報の一部が盗まれた可能性があることを明らかにした。
発表によれば、アクセス負荷を分散させるための装置であるロードバランサーの脆弱性が利用され、5月7日15時頃~5月9日22時30分頃に不正アクセスされていた形跡があったという。
これにより、ロードバランサーが関与する通信情報やロードバランサー上にある顧客の証明データが盗みとられるなどの被害の可能性があるようだ。
幸いにも、ロードバランサーを踏み台として利用されたり情報流出の被害が出たりすることは発表の時点で確認されていない。
富士通の今後の対策
「FJcloud-V」「ニフクラ」は、セキュリティ基準を政府に認められたクラウドであることから、不正アクセスを受けたことに驚いた人もいるのではないだろうか。
今回の件について、富士通と富士通クラウドテクノロジーズは緊急対策チームを設け、調査や対策を進めていくとしている。
また、再発防止として、5月11日には該当するロードバランサーに今回悪用された脆弱性を避けるための設定を施しており、12日にはネットワーク機器にアクセス制御をおこなっているという。
【関連リンク】
ロードバランサーへの不正アクセスについて
https://pfs.nifcloud.com/cs/catalog/cloud_news/catalog_202205161000_1.htm
TEXT:セキュリティ通信 編集部
PHOTO:iStock