富士通は2月20日、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。一部のネットワーク機器で、ログインしたユーザーのアカウント情報を窃取する不正なプログラムが動作。外部に送信されていたという。
プログラムが動作していた機器には他にも不正な機能が組み込まれていた。富士通によれば、認証を回避する機能や、ログの出力を停止する機能も動作していたという。
すでに不正なプログラムが動作していた機器は交換済み。ユーザーのID・パスワードもリセットした他、ネットワーク機器からインターネットへの通信制限を強化するなどして対策したという。
外部への不正通信が可能だった時期やユーザーも特定済みで、順次報告を進めているという。今後は不正な通信や機器の不正な挙動を早期に検知する仕組みを整えてセキュリティを強化する。3月末までに再発防止に向けた計画もまとめるという。
FENICSインターネットサービスは政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録されている自社クラウド「FUJITSU Hybrid IT Service FJcloud-O」の提供にも利用している。ただし「FJcloud-Oなどに関するセキュリティ事象は確認していない」(同社)としている。
富士通がFENICSインターネットサービスの問題を発表したのは2022年12月。当時は「外部へ不正な通信が行われていたことを確認した」ことのみを明かしていたが、その後の調査で影響範囲が特定できたことから、詳細の公表に至った。
ITmedia
2023年02月21日 11時52分
https://www.itmedia.co.jp/news/articles/2302/21/news114.html 安いからってSBの閉域網サービス使ってるけど、いつかファーウェイの機器が一斉に動くんやろなw
グーグルとビットキャッシュとかセキュリティ強化目的で電話番号や住所まで設定
させたがるけどお前らも信用できないんだよ
0016ウィズコロナの名無しさん2023/02/21(火) 16:30:30.22ID:In/YGIOP0
ネットワーク機器に製造時から不正プログラムが!?
0020ウィズコロナの名無しさん2023/02/21(火) 16:32:00.31ID:RTlI+Po/0
>>13
メンテ用のバックドアはどこの機器もあるからそこを突かれたらみんなやられると思う
問題は気づくのが遅いなーってこと
ほんとにこの状況で戦争できるのかなってこと
案外ソフトバンクはお友達企業とみなしてくれて攻撃されないかも?
ARMの件もあるし
SB社長が白金のシェルター付きに家屋にこもったらちょっとこわいな
孫さんんお動静みれるサイトない? 0023ウィズコロナの名無しさん2023/02/21(火) 16:42:14.54ID:e8j5r7gv0
いいようにこき使われた下請けの仕業だろ
0025ウィズコロナの名無しさん2023/02/21(火) 16:48:39.72ID:F5vZu9md0
サイバーテロリストが多すぎて
もうどこも無理なんだろ?
隠蔽してダダ漏らししてるやつらが勝者であるはずがない。
紙の方が安全なんでしょう?
0026ウィズコロナの名無しさん2023/02/21(火) 16:50:11.19ID:Lw1khgHB0
衰退国企業の日常
ニフティーサーブの基盤となったフレームリレー網から
スタートしたんだっけな?このフェニックス
0030ウィズコロナの名無しさん2023/02/21(火) 17:08:06.20ID:AlYGoxGv0
チャンコロ製の機器でも使ったんけ?
0032ウィズコロナの名無しさん2023/02/21(火) 17:13:09.31ID:RTlI+Po/0
「ネットワーク機器からインターネットへの通信制限を強化するなど」
こんなことするならフレッツグループアクセスを素直に使ったほうがいい
1つの回線でインターネットもしたいし基幹通信もしたいバカは取引停止にしたらいい
そこまでケチったコスト削減ならネットやらんようにするか自前で回線引いてくれ
けどきみら富士通物語は読んだ事ある?
おれは無いけど
プロバイダ側の認証で漏れるとか、かなり重大じゃねぇの
FENICSのVPNとか、マイナカードの保険証利用(オンライン資格確認)でも使われてるし
>>12
気になるよな、レノボ製のルータ、もしくはシスコの偽物か?
ジュニパーのJunosは中身がBSDでシェルにアクセスできるから、不正なプログラムを仕込みやすいかもしれん。 ユーザーIDとパスワードは付箋にメモしてモニターの枠に貼るのがオフィスワークの常識
0039ウィズコロナの名無しさん2023/02/21(火) 17:27:49.29ID:nlI8xtLN0
富士通「オープンなネットにしました」
0040ウィズコロナの名無しさん2023/02/21(火) 17:28:50.87ID:pQHhN4pp0
ここ無知しかいねーな
ジジイには難しいニュースだったか?
>>34
富士通、社内の情報機器のadmin/rootで
よく使うパスワードあるよね
それが漏れたのでは?w >>40
詳しく解説してくれ
素人の自分には富士通の説明ページ見てもよく分からんかった
特に「いつどのように不正なプログラムが組み込まれたのか」という点が 0043ウィズコロナの名無しさん2023/02/21(火) 18:03:23.23ID:vxf0JJox0
Yahoo! BB顧客情報漏洩事件
犯人と創価学会
『日刊ゲンダイ』が一面で創価学会幹部が流出事件に関与していたことを報道。またその2名が過去に創価学会が起こした言論出版妨害事件や宮本顕治宅盗聴事件にも関わっていたことから創価学会全体に盗聴を是とする体質があるのではと批判した。
不治痛だしな
病院系ソフトも不治痛製
不具合が有っても治す気は無いらしい
0045ウィズコロナの名無しさん2023/02/21(火) 18:26:02.47ID:VGWWuqTl0
ログの出力を抑制とか機能に熟知した内部の人間じゃん。
>>38
それが一番安全だったりして。
もちろん、3文字目は飛ばすとか5文字目と8文字目は入れ替えるとか6文字目は1つ後の文字とか、公開キーみたいにして。 0049ウィズコロナの名無しさん2023/02/21(火) 19:01:01.70ID:uKSNTaPO0
外部からの攻撃かと思ったけど機器自体がダメだったのか
あーそんなの納入しちゃったのか
0050ウィズコロナの名無しさん2023/02/21(火) 19:11:27.92ID:q/hd6wjY0
富士通Fenicsってしょっちゅう乗っ取られてる気がするが
富士通としては買って設定して設置しただけなんだろうからメーカー名機器名が大事
メーカーに対しての対応はどうしてるのか
そのあたりはまだ公表できないのか
0052ウィズコロナの名無しさん2023/02/21(火) 19:36:47.13ID:RTlI+Po/0
>>51
通信機器の設定まで面倒見るかな?
法人だと客先がやることもあるんでやろうと思えば勝手にいじれる
下手すると賠償請求だけどね
個人は金も責任も取れないからこまで自由度与えてない 0054ウィズコロナの名無しさん2023/02/21(火) 20:12:56.39ID:024SbEQT0
ホワイトボックスルーターかな
プライド高いところあるけど清輝あるなら恵治あるだろう
0056ウィズコロナの名無しさん2023/02/21(火) 21:54:23.03ID:RTlI+Po/0
富士通は確かサンのサーバーで金盾支援してなかった?
中国も勝手がわかる通信機器メーカーかもね
合弁法人にも置いちゃうだろうし
0057ウィズコロナの名無しさん2023/02/21(火) 22:27:45.22ID:L0Jj/+s+0
また不正アクセス犯のラクダかよ
顔が異常だからって中身まで異常なのはいかんともしがたい
>>1
シナ製ciscoの偽ルーターですね。
一時期ペンタゴン納品されてた奴ですよ >>1
シナ製ciscoの偽ルーターですね。
一時期ペンタゴン納品されてた奴ですよ 0060ウィズコロナの名無しさん2023/02/22(水) 03:51:01.51ID:axFp6bn30
これがジャップご自慢の技術力wwwwww
0063ウィズコロナの名無しさん2023/02/25(土) 11:03:26.04ID:Lx+t7pop0
携帯電話通話記録窃盗事件とは、2002年に宗教団体創価学会の会員が通話記録を盗み逮捕された事件。
最終的に判明した犯行は4件で3件の被害者は創価学会を批判する日蓮正宗の信徒団体で妙観講副講頭、創価学会脱会者、創価学会を批判するジャーナリスト乙骨正生であった。