【セキュリティ】富士通の法人向けネット接続サービスでID・パスが盗まれる ネットワーク機器に不正プログラム [香味焙煎★]

[0001 香味焙煎 ★ 2023/02/21(火) 16:12:28.41 ID:qieN1YiL9]

　富士通は2月20日、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。一部のネットワーク機器で、ログインしたユーザーのアカウント情報を窃取する不正なプログラムが動作。外部に送信されていたという。

　プログラムが動作していた機器には他にも不正な機能が組み込まれていた。富士通によれば、認証を回避する機能や、ログの出力を停止する機能も動作していたという。

　すでに不正なプログラムが動作していた機器は交換済み。ユーザーのID・パスワードもリセットした他、ネットワーク機器からインターネットへの通信制限を強化するなどして対策したという。

　外部への不正通信が可能だった時期やユーザーも特定済みで、順次報告を進めているという。今後は不正な通信や機器の不正な挙動を早期に検知する仕組みを整えてセキュリティを強化する。3月末までに再発防止に向けた計画もまとめるという。

　FENICSインターネットサービスは政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）に登録されている自社クラウド「FUJITSU Hybrid IT Service FJcloud-O」の提供にも利用している。ただし「FJcloud-Oなどに関するセキュリティ事象は確認していない」（同社）としている。

　富士通がFENICSインターネットサービスの問題を発表したのは2022年12月。当時は「外部へ不正な通信が行われていたことを確認した」ことのみを明かしていたが、その後の調査で影響範囲が特定できたことから、詳細の公表に至った。

ITmedia
2023年02月21日 11時52分
https://www.itmedia.co.jp/news/articles/2302/21/news114.html

[0002 ウィズコロナの名無しさん 2023/02/21(火) 16:14:31.56 ID:8trC8rYs0]

安心と信頼の日本企業

[0003 ウィズコロナの名無しさん 2023/02/21(火) 16:14:33.50 ID:/G8tQ9S50]

東京証券取引所様 世界最高峰の株式売買システム「arrowhead」を支える富士通の技術
https://youtu.be/_J0hH3TTPLY

東証取引停止に富士通社長が陳謝　原因究明急ぐ考え(2020年10月5日)
https://youtu.be/S7a5ac66-H8

[0004 ウィズコロナの名無しさん 2023/02/21(火) 16:17:41.80 ID:gs9H9eWj0]

社長さんは説明できないんだろうな

[0005 ウィズコロナの名無しさん 2023/02/21(火) 16:17:52.80 ID:jer/dbhZ0]

みずほのシステムもここだっけ？

[0006 ウィズコロナの名無しさん 2023/02/21(火) 16:17:53.18 ID:Mr2pWGHG0]

何をやっても駄目だな
まるで某銀行みたいだな

[0007 ウィズコロナの名無しさん 2023/02/21(火) 16:18:25.39 ID:VqeKVeJx0]

だから不正な機器とはどこのメーカーなんだ？
中国産だろ

[0008 ウィズコロナの名無しさん 2023/02/21(火) 16:18:32.23 ID:1sHD15jk0]

これは酷い
法人でどこだよ
どうせそこからまた流出されてるんだろ？

[0009 ウィズコロナの名無しさん 2023/02/21(火) 16:18:48.58 ID:gfAkPev70]

そのネットワーク機器はどこ製だよ

[0010 ウィズコロナの名無しさん 2023/02/21(火) 16:19:12.39 ID:S3yKLk5o0]

不治痛

[0011 ウィズコロナの名無しさん 2023/02/21(火) 16:21:10.93 ID:mR+1DMD30]

これって結局、どういうニュースなの？

[0012 ウィズコロナの名無しさん 2023/02/21(火) 16:23:42.99 ID:2+ueIL4c0]

中国製だろうから機器名好評しろ

[0013 ウィズコロナの名無しさん 2023/02/21(火) 16:23:50.17 ID:pAHnJGJZ0]

安いからってSBの閉域網サービス使ってるけど、いつかファーウェイの機器が一斉に動くんやろなw

[0014 ウィズコロナの名無しさん 2023/02/21(火) 16:27:00.86 ID:i5BSpeIj0]

ファーウェイなのか？

[0015 ウィズコロナの名無しさん 2023/02/21(火) 16:29:16.84 ID:eQETod2K0]

グーグルとビットキャッシュとかセキュリティ強化目的で電話番号や住所まで設定
させたがるけどお前らも信用できないんだよ

[0016 ウィズコロナの名無しさん 2023/02/21(火) 16:30:30.22 ID:In/YGIOP0]

ネットワーク機器に製造時から不正プログラムが！？

[0017 ウィズコロナの名無しさん 2023/02/21(火) 16:31:09.32 ID:A62z8ce10]

やっちまったな！

[0018 ウィズコロナの名無しさん 2023/02/21(火) 16:31:10.49 ID:ndNN50VO0]

またアメリカ様の製品？

[0019 ウィズコロナの名無しさん 2023/02/21(火) 16:31:48.64 ID:OO0NFgPv0]

ジャップセキュリティがザルすぎ

[0020 ウィズコロナの名無しさん 2023/02/21(火) 16:32:00.31 ID:RTlI+Po/0]

>>13
メンテ用のバックドアはどこの機器もあるからそこを突かれたらみんなやられると思う
問題は気づくのが遅いなーってこと
ほんとにこの状況で戦争できるのかなってこと

案外ソフトバンクはお友達企業とみなしてくれて攻撃されないかも？
ARMの件もあるし
SB社長が白金のシェルター付きに家屋にこもったらちょっとこわいな
孫さんんお動静みれるサイトない？

[0021 ウィズコロナの名無しさん 2023/02/21(火) 16:37:22.66 ID:lVe7j2V60]

不治痛ならしかたない

[0022 ウィズコロナの名無しさん 2023/02/21(火) 16:41:44.29 ID:y9B4nuCJ0]

またジャップITがやらかしたのかよwwwww

[0023 ウィズコロナの名無しさん 2023/02/21(火) 16:42:14.54 ID:e8j5r7gv0]

いいようにこき使われた下請けの仕業だろ

[0024 ウィズコロナの名無しさん 2023/02/21(火) 16:45:00.56 ID:ePZssROw0]

そしてどこの機器かは怪しい圧力で開示しない

[0025 ウィズコロナの名無しさん 2023/02/21(火) 16:48:39.72 ID:F5vZu9md0]

サイバーテロリストが多すぎて
もうどこも無理なんだろ？
隠蔽してダダ漏らししてるやつらが勝者であるはずがない。

紙の方が安全なんでしょう？

[0026 ウィズコロナの名無しさん 2023/02/21(火) 16:50:11.19 ID:Lw1khgHB0]

衰退国企業の日常

[0027 ウィズコロナの名無しさん 2023/02/21(火) 16:53:35.70 ID:7c4VOnne0]

着々と侵攻は進んでるな

[0028 ウィズコロナの名無しさん 2023/02/21(火) 17:05:59.33 ID:VaYPXWP10]

これが大したニュースにならないんだから凄いわ

[0029 ウィズコロナの名無しさん 2023/02/21(火) 17:06:29.73 ID:N1P/1+I40]

ニフティーサーブの基盤となったフレームリレー網から
スタートしたんだっけな？このフェニックス

[0030 ウィズコロナの名無しさん 2023/02/21(火) 17:08:06.20 ID:AlYGoxGv0]

チャンコロ製の機器でも使ったんけ？

[0031 ウィズコロナの名無しさん 2023/02/21(火) 17:09:21.68 ID:sgqedF6M0]

TPリ○ク使ってたらしゃーないw

[0032 ウィズコロナの名無しさん 2023/02/21(火) 17:13:09.31 ID:RTlI+Po/0]

「ネットワーク機器からインターネットへの通信制限を強化するなど」
こんなことするならフレッツグループアクセスを素直に使ったほうがいい

１つの回線でインターネットもしたいし基幹通信もしたいバカは取引停止にしたらいい
そこまでケチったコスト削減ならネットやらんようにするか自前で回線引いてくれ

[0033 ウィズコロナの名無しさん 2023/02/21(火) 17:13:47.83 ID:DgmRXWaE0]

けどきみら富士通物語は読んだ事ある？
おれは無いけど

[0034 ウィズコロナの名無しさん 2023/02/21(火) 17:13:53.73 ID:h1qud/l60]

ChatGPT「そこのID.パスワードは…」

[0035 ウィズコロナの名無しさん 2023/02/21(火) 17:17:01.05 ID:bjKPuuS00]

プロバイダ側の認証で漏れるとか、かなり重大じゃねぇの
FENICSのVPNとか、マイナカードの保険証利用(オンライン資格確認)でも使われてるし

[0036 ウィズコロナの名無しさん 2023/02/21(火) 17:19:04.70 ID:5QKKfVxB0]

>>12
気になるよな、レノボ製のルータ、もしくはシスコの偽物か？
ジュニパーのJunosは中身がBSDでシェルにアクセスできるから、不正なプログラムを仕込みやすいかもしれん。

[0037 ウィズコロナの名無しさん 2023/02/21(火) 17:26:08.48 ID:/G8tQ9S50]

下請けに支那のスパイがいたんだろう

[0038 ウィズコロナの名無しさん 2023/02/21(火) 17:27:36.20 ID:6lbfR59v0]

ユーザーIDとパスワードは付箋にメモしてモニターの枠に貼るのがオフィスワークの常識

[0039 ウィズコロナの名無しさん 2023/02/21(火) 17:27:49.29 ID:nlI8xtLN0]

富士通「オープンなネットにしました」

[0040 ウィズコロナの名無しさん 2023/02/21(火) 17:28:50.87 ID:pQHhN4pp0]

ここ無知しかいねーな
ジジイには難しいニュースだったか？

[0041 ウィズコロナの名無しさん 2023/02/21(火) 17:34:39.21 ID:N1P/1+I40]

>>34
富士通、社内の情報機器のadmin/rootで
よく使うパスワードあるよね
それが漏れたのでは？ｗ

[0042 ウィズコロナの名無しさん 2023/02/21(火) 17:43:01.18 ID:In/YGIOP0]

>>40
詳しく解説してくれ
素人の自分には富士通の説明ページ見てもよく分からんかった
特に「いつどのように不正なプログラムが組み込まれたのか」という点が

[0043 ウィズコロナの名無しさん 2023/02/21(火) 18:03:23.23 ID:vxf0JJox0]

Yahoo! BB顧客情報漏洩事件
犯人と創価学会
『日刊ゲンダイ』が一面で創価学会幹部が流出事件に関与していたことを報道。またその2名が過去に創価学会が起こした言論出版妨害事件や宮本顕治宅盗聴事件にも関わっていたことから創価学会全体に盗聴を是とする体質があるのではと批判した。

[0044 ウィズコロナの名無しさん 2023/02/21(火) 18:05:09.52 ID:XKze4ns60]

不治痛だしな
病院系ソフトも不治痛製
不具合が有っても治す気は無いらしい

[0045 ウィズコロナの名無しさん 2023/02/21(火) 18:26:02.47 ID:VGWWuqTl0]

ログの出力を抑制とか機能に熟知した内部の人間じゃん。

[0046 ウィズコロナの名無しさん 2023/02/21(火) 18:27:13.75 ID:GmCffezj0]

ネットワーク機器に元々仕込まれてたのか？

[0047 ウィズコロナの名無しさん 2023/02/21(火) 18:34:22.73 ID:BrFt3fda0]

>>38
それが一番安全だったりして。
もちろん、3文字目は飛ばすとか5文字目と8文字目は入れ替えるとか6文字目は1つ後の文字とか、公開キーみたいにして。

[0048 ウィズコロナの名無しさん 2023/02/21(火) 18:39:33.41 ID:vKikS0OW0]

ポンコツなPCやスマホのイメージ

[0049 ウィズコロナの名無しさん 2023/02/21(火) 19:01:01.70 ID:uKSNTaPO0]

外部からの攻撃かと思ったけど機器自体がダメだったのか
あーそんなの納入しちゃったのか

[0050 ウィズコロナの名無しさん 2023/02/21(火) 19:11:27.92 ID:q/hd6wjY0]

富士通Fenicsってしょっちゅう乗っ取られてる気がするが

[0051 ウィズコロナの名無しさん 2023/02/21(火) 19:22:10.39 ID:vJMKe+9b0]

富士通としては買って設定して設置しただけなんだろうからメーカー名機器名が大事
メーカーに対しての対応はどうしてるのか
そのあたりはまだ公表できないのか

[0052 ウィズコロナの名無しさん 2023/02/21(火) 19:36:47.13 ID:RTlI+Po/0]

>>51
通信機器の設定まで面倒見るかな？
法人だと客先がやることもあるんでやろうと思えば勝手にいじれる
下手すると賠償請求だけどね

個人は金も責任も取れないからこまで自由度与えてない

[0053 ウィズコロナの名無しさん 2023/02/21(火) 20:02:22.51 ID:Dk7NEZTu0]

また富士通か

[0054 ウィズコロナの名無しさん 2023/02/21(火) 20:12:56.39 ID:024SbEQT0]

ホワイトボックスルーターかな

[0055 ウィズコロナの名無しさん 2023/02/21(火) 20:36:30.98 ID:z9/Tndmj0]

プライド高いところあるけど清輝あるなら恵治あるだろう

[0056 ウィズコロナの名無しさん 2023/02/21(火) 21:54:23.03 ID:RTlI+Po/0]

富士通は確かサンのサーバーで金盾支援してなかった？
中国も勝手がわかる通信機器メーカーかもね
合弁法人にも置いちゃうだろうし

[0057 ウィズコロナの名無しさん 2023/02/21(火) 22:27:45.22 ID:L0Jj/+s+0]

また不正アクセス犯のラクダかよ
顔が異常だからって中身まで異常なのはいかんともしがたい

[0058 ウィズコロナの名無しさん 2023/02/21(火) 23:29:39.55 ID:pV4gC6QC0]

>>1
シナ製ciscoの偽ルーターですね。
一時期ペンタゴン納品されてた奴ですよ

[0059 ウィズコロナの名無しさん 2023/02/21(火) 23:29:59.73 ID:pV4gC6QC0]

>>1
シナ製ciscoの偽ルーターですね。
一時期ペンタゴン納品されてた奴ですよ

[0060 ウィズコロナの名無しさん 2023/02/22(水) 03:51:01.51 ID:axFp6bn30]

これがジャップご自慢の技術力wwwwww

[0061 ウィズコロナの名無しさん 2023/02/22(水) 18:49:26.22 ID:g46EtN7h0]

>>55
情報システム板にお帰り

[0062 ウィズコロナの名無しさん 2023/02/23(木) 18:15:55.12 ID:E7MJhsE40]

>>61
えのたつ？

[0063 ウィズコロナの名無しさん 2023/02/25(土) 11:03:26.04 ID:Lx+t7pop0]

携帯電話通話記録窃盗事件とは、2002年に宗教団体創価学会の会員が通話記録を盗み逮捕された事件。

最終的に判明した犯行は4件で3件の被害者は創価学会を批判する日蓮正宗の信徒団体で妙観講副講頭、創価学会脱会者、創価学会を批判するジャーナリスト乙骨正生であった。