スポンサーリンク

【IT】富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 [ムヒタ★]

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 :ムヒタ ★:2022/05/18(水) 12:06:21 ID:CAP_USER.net
 富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。

 不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。

 攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を実施した。16日時点では、クラウド基盤内部への侵入や情報の流出などの形跡は見つかっていないとしている。

 富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、被害状況の調査と対策を進める。
2022年05月18日 11時50分
https://www.itmedia.co.jp/news/articles/2205/18/news094.html

279 :名刺は切らしておりまして:2022/05/22(日) 15:10:13 ID:mctCJSqj.net

>>15
> 4日に脆弱性公表、7日にアクセス、
> 12日に脆弱性修正、16日に発表
> 4日から12日まで何をやっていたんだろな
> 政府認定を取り消した方がいいと思う。

国産クラウド酷すぎワロタ
政府認定w

78 :名刺は切らしておりまして:2022/05/18(水) 15:37:58 ID:SjZtVdfk.net

AWS「不治痛だっさw」

10 :名刺は切らしておりまして:2022/05/18(水) 12:15:27 ID:y4DTlZ8c.net

これはひどい

23 :名刺は切らしておりまして:2022/05/18(水) 13:41:45 ID:esiGq2AD.net

また富士通か、定期的に話題にのぼらないとダメなのか

276 :名刺は切らしておりまして:2022/05/22(日) 10:38:33 ID:wWrzWoYD.net

クラウドって仮想空間で現実に存在しないか、
不正アクセスなんてできないんじゃないの

41 :名刺は切らしておりまして:2022/05/18(水) 14:18:48 ID:vXMoTMRq.net

流石は日本企業

201 :名刺は切らしておりまして:2022/05/19(木) 00:46:36 ID:VjBw7+/g.net

>>58
清輝ってせいき?きよて?
どっちなん?

99 :名刺は切らしておりまして:2022/05/18(水) 16:25:26 ID:0CL56neq.net

>>14
フセインの残党かも

182 :名刺は切らしておりまして:2022/05/18(水) 20:43:40 ID:Mq1+np3+.net

>>178
どちらかというと、スニッフィングされたり、社内システムにアクセスするための踏み台になる方がリスク。

6 :名刺は切らしておりまして:2022/05/18(水) 12:12:43 ID:Ercxuilr.net

これは大問題だね
今すぐ状況を改善するために、二度と同じ過ちを犯さないようにするために、政府の新たな外郭団体を
作って頂く必要があるな
そこに官僚様に天下っていただいて、月に2.3回30分の会議に運転手付きの車で出席して
頂く必要があるな
自民党に政治献金をした民間企業に血税を投入して、対策を丸投げして頂く必要があるな
これは更に増税と社会保障の削減が必要になるな

諸悪の根源は、政治献金と天下り
これが有るから政官民の癒着を生み出し、血税が余計な所に流れる
自民党議員共や官僚共が率先して仕事をする時は、政治献金や天下りで私腹を肥やせる時だけ
わざわざやる必要の無い政策を実行に移してまで、血税を掠め取ろうとしている
真に国民のために何か政策を実行したいのなら、まずは政治献金と天下りを禁止にしてからやれ
痛くない腹を探られたくないのなら、民間企業から金を受け取るな
訳の分からない外郭団体を作るな
行政指導したいのなら、霞が関に籍を置いたまま出向してやれ

政府主導で政策を実行して、なにか問題が発生しても血税から研究費用を渡している御用学者に
『因果関係は有りませーんw』と言わせて、誰も責任を取らない
そして、更に血税を使って新たな対策を講じる
そして、自民党議員共と官僚共だけが、血税を掠め取って更に肥え太る
原発事故後の除染利権と同じ構図
まさにマッチポンプ

国の借金とやらが1200兆円も有るんだろ?国の借金()がな
にも関わらず、為政者共も官僚共も既に血税から民間以上の高給を受け取っているだろ
自身の待遇や給料に不満があるなら、今すぐ辞めろ
お前達の代わりなんていくらでもいる
特に政治家なんてアホみたいな顔をして官僚ペーパーを読んでいるだけだろ
しかも、ルビ付きのな

文句があるならお前が首相になれとか言っていた芸人がいるが・・・
選挙ルールもコイツラが自分達が有利になるように好き放題作っているから、
もうどうすることも出来ない
『文句があるなら出て行けw』とかいう奴がたまにいるが・・・
この国に生まれたから、この国に住んでいるんだよ
大抵の人間は、生まれた国に住んで生まれた国で死んでいくだろ
そもそも、この国の政府関係者は奴隷が海外脱出できないように、意図的に
英語を下手くそに教えているだろ

自民党の政策を批判すると、左巻き呼ばわりされる意味が分からない
尖閣周辺を彷徨く中国船をスルーして、北方領土をロシアに献上して外国人を大量に入国させて、
日本人労働者を低賃金競争に巻き込んでいる自民党こそが、究極の売国政党だろ
自民党は右も左も向いてない
もちろん、コイツラは一般庶民の方なんて見向きもしていない
自民党の国会議員共は、自分達に金を持ってくる人間の方しか見てない

日本を世襲のアホボン共から救うために、今すぐネット投票を導入すべき
マイナンバーor免許証番号でログインして、選挙ごとにパスワードを配布すればいい
不正ログイン・不正アクセスは最低でも懲役20年・罰金2000万にしておけばいい

197 :名刺は切らしておりまして:2022/05/18(水) 23:26:23 ID:jPjDYBnL.net

富士通なんだからこんなもんだよ

26 :名刺は切らしておりまして:2022/05/18(水) 13:47:55 ID:/ZlGKikU.net

>>19
人口の大多数を占める愚民はセキュリティ意識低いだろ
そいつらが政治家を選んでるんだお察し

97 :名刺は切らしておりまして:2022/05/18(水) 16:23:55 ID:vCDDsz0V.net

>>79
普通はユーザーに前もって通知し、対応が済んだ頃合いに公表するはず。
どこのロードバランサー使ってたのかわからんが、ロードバランサー会社と富士通の間で行き違いがあったのかもな。

194 :名刺は切らしておりまして:2022/05/18(水) 22:44:34 ID:xtqZdqRV.net

>>188
雑魚は、お前だろwww
バカじゃないの?

8 :名刺は切らしておりまして:2022/05/18(水) 12:14:19 ID:nRB0sZ/E.net

>>1
日本企業のクラウドなんて危ないもの使ってる奴が悪い
常識だぞ

90 :名刺は切らしておりまして:2022/05/18(水) 16:01:31 ID:dGauCWIE.net

アホの不治痛にロードバランスとか無理だから

4 :名刺は切らしておりまして:2022/05/18(水) 12:11:18 ID:LZEE3PvV.net

まだ富士通とかと取引している政権の罪でしかない

デジタル庁がまったく機能していない

38 :名刺は切らしておりまして:2022/05/18(水) 14:08:29 ID:xl30KJev.net

>>15
下請の保守会社にパッチ当てる前に全部テストしろ
何かあったらお前らの責任な?みたいなことしてる企業が結構あってだな
その全テストの対価はまったく払ってくれない
そのテスト内容が妥当か無駄かどうかも元請で判断しない

こんな奴隷労働誰もまじめにやらないし真面目にやれば無茶振りされ何かあったらパワハラしてくる
だからIT偽装請負丸投げ奴隷制度のIT最弱国日本なんだよ

198 :名刺は切らしておりまして:2022/05/18(水) 23:29:28 ID:VSsw+xZ7.net

この富士通のプログラムはどこの会社が作っているの?

7 :名刺は切らしておりまして:2022/05/18(水) 12:13:26 ID:j9c5+xy+.net

やっぱAWSだな

233 :名刺は切らしておりまして:2022/05/19(木) 16:39:20.72 ID:WYjDRJtd.net

富士通のシステム結構入れてるところあるけど総じて評判悪いw

77 :名刺は切らしておりまして:2022/05/18(水) 15:35:37 ID:Y5rNPeQl.net

 ↓全部読むには会員登録が必要なので読んでないが
「何でもあるが、欲しいものは何もない─富士通は“創造なき破壊”への道を突き進むのか
ユーザー視点で富士通の戦略・経営改革を再検証する[前編]」
 ttps://it.impress.co.jp/articles/-/23165

2022年4月の経営方針進捗レビューの会見内容は、
 “富士通自身の内部改革に関わる取り組みが主体となっている。具体的にどんなサービスを提供するか、顧客にとっての価値をどう生み出すのかといった説明はなかった。”
そうだ。テクノロジーのテも感じない会社になってしまったようだ。

 富士通のパーパスは【営業利益率10%達成だっ!】 たとえ売上収益をNTTデータ、NECに抜かれようとも、、、。

284 :名刺は切らしておりまして:2022/05/23(月) 16:49:17 ID:aq+kzpiW.net

>>277
清輝だけじゃダメだろう

220 :名刺は切らしておりまして:2022/05/19(木) 10:28:52 ID:zRNNE3vf.net

>富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、

世界の先進企業は、常設の攻撃チームがセキュリティ対策専門チーム内にあって、
自社システムを自分で攻撃しているという話を聞く

メーカーリリース、セキュリティ調査会社、ダークWEBから情報収集するチームもあって
そういう専門組織が、大企業、グループ企業の本社、中央企業に設置されて、
シナジー効果の最たるものと言われている

デジタル庁が日本の全部の企業に対して、そういう役目を果たせればいいのだが

244 :名刺は切らしておりまして:2022/05/19(木) 19:16:42 ID:HACROnG2.net

昔富士通いったら

222 :名刺は切らしておりまして:2022/05/19(木) 10:37:12 ID:gaq+NtTr.net

>>220

>自社システムを自分で攻撃しているという話を聞く

それやると人間関係ギッスギスになるんよ、、、だから日本では一般的でない

60 :名刺は切らしておりまして:2022/05/18(水) 14:52:20 ID:AeVwKGMf.net

ジャイアンツのベンゾが調子こいてるからって俺はよそ見しないよ

149 :名刺は切らしておりまして:2022/05/18(水) 18:32:14 ID:b8jfhmyP.net

ランサムウエア標的、日本2万台 脆弱性対応世界に後れ
https://www.nikkei.com/article/DGXZQOUC241W40U2A420C2000000/

186 :名刺は切らしておりまして:2022/05/18(水) 21:44:26 ID:lnhD2wxa.net

富士通とかNECとかがのさばってる限り日本に未来はない

148 :名刺は切らしておりまして:2022/05/18(水) 18:31:13.38 ID:rJq72pJ/.net

>>131
いやいや現実を見ようよ
それだけヤバい現状なんだよ

96 :名刺は切らしておりまして:2022/05/18(水) 16:22:47 ID:0CL56neq.net

国産クラウドなんか使うから

106 :名刺は切らしておりまして:2022/05/18(水) 16:32:04 ID:Mq1+np3+.net

>>88
わーわー文句言いながら書き込む奴に限って、リテラシーは低い。
F5と富士通の見分けもつかない。
このスレにまともなエンジニアが何人いることか…

132 :名刺は切らしておりまして:2022/05/18(水) 17:44:28.00 ID:9QaCBipe.net

なんでロードバランサーの脆弱性で認証情報が盗まれるのかと思って読んだら、ロー
ドバランサー上に認証情報を置いているとは。
ロードバランサーの使い方がおかしいと思うが、それとも社内的にロードバランサー
と呼んでるだけのアプリケーションサーバーなのか?

43 :名刺は切らしておりまして:2022/05/18(水) 14:24:37 ID:Qnxg024k.net

>>38
ほんとこれ

47 :名刺は切らしておりまして:2022/05/18(水) 14:27:19 ID:AV5xhpnl.net

>>38
>下請の保守会社にパッチ当てる前に全部テストしろ
>何かあったらお前らの責任な?みたいなことしてる企業が結構あってだな

それを見越して契約してない下請けが悪い以外言いようがない
下請けが永久に下請けなのは契約主義がわかってないから

285 :名刺は切らしておりまして:2022/05/23(月) 19:11:41 ID:1V9jVVXc.net

>>280
日本のSI屋は頭がおかしい
パートナーはただの下請
あまり横柄な態度しまくってるとパートナー契約まで剥奪されるぞ

155 :名刺は切らしておりまして:2022/05/18(水) 18:49:14 ID:PHHj/3fT.net

世界中のデジアナあらゆる通信情報を傍受し
高度な暗号化も全て即座に解読すると言う、エシュロン

確かにおおがかりで凄いものだが半分は吹かしと言える

240 :名刺は切らしておりまして:2022/05/19(木) 18:24:53 ID:2l0eYJX6.net

インテルのCPU自体にいまだに深刻な微弱性あるからなぁ

268 :名刺は切らしておりまして:2022/05/21(土) 18:23:30 ID:91Y+1eDx.net

>>30
リストラ

215 :名刺は切らしておりまして:2022/05/19(木) 07:43:20 ID:7J6zhLuh.net

>>198
中国の会社に出して、北朝鮮のIT技術者が作っていたりして。

223 :名刺は切らしておりまして:2022/05/19(木) 10:54:50 ID:MyBGOGF2.net

>>222
けどたまにフィッシング詐欺に引っ掛かる人かどうか試すメールを情シスが送ってきたりするぞ

192 :名刺は切らしておりまして:2022/05/18(水) 22:01:18 ID:FssLAvUc.net

むしろ、富士通が1週間不正アクセスされなかったらニュースにしてほしいわ。

266 :名刺は切らしておりまして:2022/05/21(土) 16:32:19 ID:jQ6DNzOt.net

>>259
日本電気に内定が出たら電気屋に就職って馬鹿にされたのは正しかったわけだ。

273 :名刺は切らしておりまして:2022/05/22(日) 01:25:46 ID:gZ9Am6JW.net

アスタ榎本竜也「プライド高くても清輝あるなら大丈夫やて」

135 :名刺は切らしておりまして:2022/05/18(水) 17:56:23.76 ID:pUK3SB/Z.net

フジツー系列は政商し過ぎて中身カラッポ。
下請けはトコトンこき使って
最後はインド・中国だったなぁ。
今も体質は変わってないと思われるネ

125 :名刺は切らしておりまして:2022/05/18(水) 17:17:11 ID:MBoOg7xm.net

富士通はだめ
オラクルクラウド使えばこんなことにはならないよ
ぼったくられるけどなwww

150 :名刺は切らしておりまして:2022/05/18(水) 18:35:51 ID:SNSB+dLW.net

日経も書いてるが日本人は体質として脆弱性を放置しがちだな

175 :名刺は切らしておりまして:2022/05/18(水) 20:21:12 ID:z1jcNCSh.net

ウクライナ戦争でも、情報戦になってるからね。

50 :名刺は切らしておりまして:2022/05/18(水) 14:35:13 ID:v1utIHYa.net

またアメリカ様製の世界一安全なシステム不具合?

180 :名刺は切らしておりまして:2022/05/18(水) 20:39:31 ID:SjZtVdfk.net

>>179
たくさん下にぶら下がってるぞ

コメント

タイトルとURLをコピーしました