Rまとめ

【IT】富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 [ムヒタ★]

投稿日:

1 :ムヒタ ★:2022/05/18(水) 12:06:21 ID:CAP_USER.net
 富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。

 不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。

 攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を実施した。16日時点では、クラウド基盤内部への侵入や情報の流出などの形跡は見つかっていないとしている。

 富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、被害状況の調査と対策を進める。
2022年05月18日 11時50分
https://www.itmedia.co.jp/news/articles/2205/18/news094.html

46 :名刺は切らしておりまして:2022/05/18(水) 14:26:50 ID:tBWNz1AD.net

あっ

313 :名刺は切らしておりまして:2022/06/01(水) 03:22:58 ID:GwvSmR8l.net

>>312
アスタ宮田「最高の清輝を頼む」

332 :名無し:2022/06/12(日) 17:35:24.25 ID:U1p1YMvR.net

>>330
アスタ榎本竜也「せいてるじゃね?」

261 :名刺は切らしておりまして:2022/05/20(金) 10:14:18 ID:QE5obcAM.net

>>42
ヤマハとかは?もしヤマハがやってなくても、政府がヤマハに委託してクラウド環境作ればいいと思う。個人的にはわざわざ民間のクラウド使う必要無いだろと思う。

315 :名刺は切らしておりまして:2022/06/02(木) 20:48:29.04 ID:IuOzjluG.net

>>295
おまえが何もしらないヴァカなだけ

170 :名刺は切らしておりまして:2022/05/18(水) 19:59:21 ID:khS+m3Yv.net

富士通の下請けが中国企業に発注して北鮮人が作ったんだろ?

26 :名刺は切らしておりまして:2022/05/18(水) 13:47:55 ID:/ZlGKikU.net

>>19
人口の大多数を占める愚民はセキュリティ意識低いだろ
そいつらが政治家を選んでるんだお察し

135 :名刺は切らしておりまして:2022/05/18(水) 17:56:23.76 ID:pUK3SB/Z.net

フジツー系列は政商し過ぎて中身カラッポ。
下請けはトコトンこき使って
最後はインド・中国だったなぁ。
今も体質は変わってないと思われるネ

65 :名刺は切らしておりまして:2022/05/18(水) 15:05:25 ID:15nq7TMd.net

また?この前も政府のサイバー演習の名簿盗まれたよね?

297 :名刺は切らしておりまして:2022/05/28(土) 15:24:29 ID:V1Fw63Rm.net

とっとと全空港廃港にしろや白々しい腐敗の権化人殺しマッチポンプ利権集団自民公明
https://dotup.org/uploda/dotup.org2814095.jpg

208 :名刺は切らしておりまして:2022/05/19(木) 03:49:05 ID:d1MK8YsZ.net

>>206
日本にはゴミみたいなIT企業しかないからだよ
希に自称天才は出るけどハッタリとか性格に難ありとかだし
行政のシステムを受注できるほど企業が大きくならん

143 :名刺は切らしておりまして:2022/05/18(水) 18:24:43.86 ID:9+hM0Ehu.net

>>141
安心安全のアメリカ製使えばいい話

164 :名刺は切らしておりまして:2022/05/18(水) 19:39:41 ID:uJKrqTZX.net

目指せニッポンイット強国

188 :名刺は切らしておりまして:2022/05/18(水) 21:50:46 ID:z9mW9hdk.net

雑魚ジャップ、必死の言い逃れ

260 :名刺は切らしておりまして:2022/05/20(金) 10:10:35 ID:QE5obcAM.net

>>97
ヤマハとかがこういうインフラ事業すべきだな。
クラウドサーバ環境なんてスイッチで区切ってるんだし、スイッチつくってるメーカーがやった方が確実なんじゃないかと思う。

9 :名刺は切らしておりまして:2022/05/18(水) 12:14:37 ID:LZEE3PvV.net

えっ

会社名なんだって?

124 :名刺は切らしておりまして:2022/05/18(水) 17:16:28 ID:rJq72pJ/.net

富士通とNECとNTTがつぶれたら
日本のIT産業がまともな先進国並みに発展できるのに

17 :名刺は切らしておりまして:2022/05/18(水) 12:21:26 ID:AeVwKGMf.net

フィールドで事故ったらひとたまりもないな

129 :名刺は切らしておりまして:2022/05/18(水) 17:32:10 ID:gRLRnrUC.net

>>107
敵国視点だと、ポンコツプログラマーを抱えてくれた方がラッキー(爆笑)

330 :名無し:2022/06/11(土) 21:09:50.33 ID:QqRvmJy/.net

>>329
清輝ってせいき?きよてる?どっちなん?

43 :名刺は切らしておりまして:2022/05/18(水) 14:24:37 ID:Qnxg024k.net

>>38
ほんとこれ

211 :名刺は切らしておりまして:2022/05/19(木) 05:35:50 ID:p3YNzrrL.net

>>196
俺が見た企業だと対応がマダとか企業はどっかしら設定ミスがあるところが殆どでやられたい放題なところの方が多かった
で、やられているところはやられていることにすら気づいていない

大丈夫かは実際調査に入らないと確定しないんやで

実際被害がでて慌ててプロに頼むところが殆どなんやで
被害を公表してない会社は無茶多い

76 :名刺は切らしておりまして:2022/05/18(水) 15:32:29 ID:YzYiZuAy.net

海外のクラウド企業なら、批判できるのかよ?

法律もサーバも、海外だろうからね。

132 :名刺は切らしておりまして:2022/05/18(水) 17:44:28.00 ID:9QaCBipe.net

なんでロードバランサーの脆弱性で認証情報が盗まれるのかと思って読んだら、ロー
ドバランサー上に認証情報を置いているとは。
ロードバランサーの使い方がおかしいと思うが、それとも社内的にロードバランサー
と呼んでるだけのアプリケーションサーバーなのか?

24 :名刺は切らしておりまして:2022/05/18(水) 13:42:42 ID:Gild+Bvr.net

VだからVMwareのやつだろ
ろくに設定もできんのか。

81 :名刺は切らしておりまして:2022/05/18(水) 15:43:11 ID:AeVwKGMf.net

そう緊張するなよ、ウェブはネチケットが大前提にある
あとはわかるな?自分のスイングに集中すればいい

338 :加津庸介:2022/06/14(火) 05:58:07 ID:NQtCixSf.net

もう第三次世界大戦は始まってるんだよ。
日本はサイバー戦で負けるね(-。-)y-゜゜゜

173 :名刺は切らしておりまして:2022/05/18(水) 20:07:24 ID:z1jcNCSh.net

スノーデンさんは、エリートだったんでしょ。
映画では、横田基地とかも出てたね。

228 :名刺は切らしておりまして:2022/05/19(木) 12:42:02 ID:sAsg1PSb.net

>>220
そのうち攻撃チーム内から逮捕者出そう、無能警察のやらかしが原因で

303 :名刺は切らしておりまして:2022/05/29(日) 23:57:09 ID:KqULhAlT.net

一週間もパッチ当てないのはジャップだけ

-Rまとめ

Copyright© 【 R速報 】-ニュースまとめサイト- , 2022 All Rights Reserved Powered by STINGER.