【セキュリティ】富士通の法人向けネット接続サービスでID・パスが盗まれる ネットワーク機器に不正プログラム [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
富士通は2月20日、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。一部のネットワーク機器で、ログインしたユーザーのアカウント情報を窃取する不正なプログラムが動作。外部に送信されていたという。
プログラムが動作していた機器には他にも不正な機能が組み込まれていた。富士通によれば、認証を回避する機能や、ログの出力を停止する機能も動作していたという。
すでに不正なプログラムが動作していた機器は交換済み。ユーザーのID・パスワードもリセットした他、ネットワーク機器からインターネットへの通信制限を強化するなどして対策したという。
外部への不正通信が可能だった時期やユーザーも特定済みで、順次報告を進めているという。今後は不正な通信や機器の不正な挙動を早期に検知する仕組みを整えてセキュリティを強化する。3月末までに再発防止に向けた計画もまとめるという。
FENICSインターネットサービスは政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録されている自社クラウド「FUJITSU Hybrid IT Service FJcloud-O」の提供にも利用している。ただし「FJcloud-Oなどに関するセキュリティ事象は確認していない」(同社)としている。
富士通がFENICSインターネットサービスの問題を発表したのは2022年12月。当時は「外部へ不正な通信が行われていたことを確認した」ことのみを明かしていたが、その後の調査で影響範囲が特定できたことから、詳細の公表に至った。
ITmedia
2023年02月21日 11時52分
https://www.itmedia.co.jp/news/articles/2302/21/news114.html 東京証券取引所様 世界最高峰の株式売買システム「arrowhead」を支える富士通の技術
https://youtu.be/_J0hH3TTPLY
東証取引停止に富士通社長が陳謝 原因究明急ぐ考え(2020年10月5日)
https://youtu.be/S7a5ac66-H8 だから不正な機器とはどこのメーカーなんだ?
中国産だろ これは酷い
法人でどこだよ
どうせそこからまた流出されてるんだろ? 安いからってSBの閉域網サービス使ってるけど、いつかファーウェイの機器が一斉に動くんやろなw グーグルとビットキャッシュとかセキュリティ強化目的で電話番号や住所まで設定
させたがるけどお前らも信用できないんだよ >>13
メンテ用のバックドアはどこの機器もあるからそこを突かれたらみんなやられると思う
問題は気づくのが遅いなーってこと
ほんとにこの状況で戦争できるのかなってこと
案外ソフトバンクはお友達企業とみなしてくれて攻撃されないかも?
ARMの件もあるし
SB社長が白金のシェルター付きに家屋にこもったらちょっとこわいな
孫さんんお動静みれるサイトない? サイバーテロリストが多すぎて
もうどこも無理なんだろ?
隠蔽してダダ漏らししてるやつらが勝者であるはずがない。
紙の方が安全なんでしょう? ニフティーサーブの基盤となったフレームリレー網から
スタートしたんだっけな?このフェニックス 「ネットワーク機器からインターネットへの通信制限を強化するなど」
こんなことするならフレッツグループアクセスを素直に使ったほうがいい
1つの回線でインターネットもしたいし基幹通信もしたいバカは取引停止にしたらいい
そこまでケチったコスト削減ならネットやらんようにするか自前で回線引いてくれ けどきみら富士通物語は読んだ事ある?
おれは無いけど プロバイダ側の認証で漏れるとか、かなり重大じゃねぇの
FENICSのVPNとか、マイナカードの保険証利用(オンライン資格確認)でも使われてるし >>12
気になるよな、レノボ製のルータ、もしくはシスコの偽物か?
ジュニパーのJunosは中身がBSDでシェルにアクセスできるから、不正なプログラムを仕込みやすいかもしれん。 ユーザーIDとパスワードは付箋にメモしてモニターの枠に貼るのがオフィスワークの常識 ここ無知しかいねーな
ジジイには難しいニュースだったか? >>34
富士通、社内の情報機器のadmin/rootで
よく使うパスワードあるよね
それが漏れたのでは?w >>40
詳しく解説してくれ
素人の自分には富士通の説明ページ見てもよく分からんかった
特に「いつどのように不正なプログラムが組み込まれたのか」という点が Yahoo! BB顧客情報漏洩事件
犯人と創価学会
『日刊ゲンダイ』が一面で創価学会幹部が流出事件に関与していたことを報道。またその2名が過去に創価学会が起こした言論出版妨害事件や宮本顕治宅盗聴事件にも関わっていたことから創価学会全体に盗聴を是とする体質があるのではと批判した。 不治痛だしな
病院系ソフトも不治痛製
不具合が有っても治す気は無いらしい ログの出力を抑制とか機能に熟知した内部の人間じゃん。 >>38
それが一番安全だったりして。
もちろん、3文字目は飛ばすとか5文字目と8文字目は入れ替えるとか6文字目は1つ後の文字とか、公開キーみたいにして。 外部からの攻撃かと思ったけど機器自体がダメだったのか
あーそんなの納入しちゃったのか 富士通Fenicsってしょっちゅう乗っ取られてる気がするが 富士通としては買って設定して設置しただけなんだろうからメーカー名機器名が大事
メーカーに対しての対応はどうしてるのか
そのあたりはまだ公表できないのか >>51
通信機器の設定まで面倒見るかな?
法人だと客先がやることもあるんでやろうと思えば勝手にいじれる
下手すると賠償請求だけどね
個人は金も責任も取れないからこまで自由度与えてない プライド高いところあるけど清輝あるなら恵治あるだろう 富士通は確かサンのサーバーで金盾支援してなかった?
中国も勝手がわかる通信機器メーカーかもね
合弁法人にも置いちゃうだろうし また不正アクセス犯のラクダかよ
顔が異常だからって中身まで異常なのはいかんともしがたい >>1
シナ製ciscoの偽ルーターですね。
一時期ペンタゴン納品されてた奴ですよ >>1
シナ製ciscoの偽ルーターですね。
一時期ペンタゴン納品されてた奴ですよ 携帯電話通話記録窃盗事件とは、2002年に宗教団体創価学会の会員が通話記録を盗み逮捕された事件。
最終的に判明した犯行は4件で3件の被害者は創価学会を批判する日蓮正宗の信徒団体で妙観講副講頭、創価学会脱会者、創価学会を批判するジャーナリスト乙骨正生であった。 ■ このスレッドは過去ログ倉庫に格納されています