1 :ムヒタ ★:2022/05/18(水) 12:06:21 ID:CAP_USER.net
富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。
不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。
攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を実施した。16日時点では、クラウド基盤内部への侵入や情報の流出などの形跡は見つかっていないとしている。
富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、被害状況の調査と対策を進める。
2022年05月18日 11時50分
https://www.itmedia.co.jp/news/articles/2205/18/news094.html
2 :名刺は切らしておりまして:2022/05/18(水) 12:08:53 ID:7UiM0z1v.net
すぐ対応しないとやられるだろそりゃ
5 :名刺は切らしておりまして:2022/05/18(水) 12:12:17 ID:kHZGHHM5.net
データーはクラウドに入れとけば安心だと思ってたのに><
10 :名刺は切らしておりまして:2022/05/18(水) 12:15:27 ID:y4DTlZ8c.net
これはひどい
11 :名刺は切らしておりまして:2022/05/18(水) 12:16:18 ID:RbPNx+o6.net
NIFTY-SERVEからやり直せ
17 :名刺は切らしておりまして:2022/05/18(水) 12:21:26 ID:AeVwKGMf.net
フィールドで事故ったらひとたまりもないな
24 :名刺は切らしておりまして:2022/05/18(水) 13:42:42 ID:Gild+Bvr.net
VだからVMwareのやつだろ
ろくに設定もできんのか。
25 :名刺は切らしておりまして:2022/05/18(水) 13:47:01 ID:8I9ItRh7.net
設定不備w
30 :名刺は切らしておりまして:2022/05/18(水) 13:51:06 ID:R1us9pM/.net
富士通は何ならちゃんとできるの?
36 :名刺は切らしておりまして:2022/05/18(水) 14:01:57 ID:L/BZoZ+p.net
海外のクラウド企業って、サーバをどこの国に置いてるの?
49 :名刺は切らしておりまして:2022/05/18(水) 14:32:53 ID:vq3OAnZc.net
な?だからAWSでいいって言っただろ?
51 :名刺は切らしておりまして:2022/05/18(水) 14:35:35 ID:AV5xhpnl.net
富士通って昔ロードバランサ―作ってたと思うけど、、、
linuxで簡単に作れるのに、もう自社でlinuxいじれる人材が
いないんだろうな
161 :名刺は切らしておりまして:2022/05/18(水) 19:21:32 ID:3Mf9mCZE.net
>>51
ipcomがあるよ。big ipも使ってるけど。
53 :名刺は切らしておりまして:2022/05/18(水) 14:39:44 ID:DEepJo+j.net
日本企業のレベルの低さw
54 :名刺は切らしておりまして:2022/05/18(水) 14:41:49 ID:DEepJo+j.net
技術力が低いからぼったくり価格でぼろ儲けするわけかよ
57 :名刺は切らしておりまして:2022/05/18(水) 14:47:51 ID:njcOiSgo.net
GW優先です
65 :名刺は切らしておりまして:2022/05/18(水) 15:05:25 ID:15nq7TMd.net
また?この前も政府のサイバー演習の名簿盗まれたよね?
69 :名刺は切らしておりまして:2022/05/18(水) 15:14:10 ID:5WxoaBDG.net
富士通はいい加減にしろよ
70 :名刺は切らしておりまして:2022/05/18(水) 15:14:33 ID:9zzCbhQu.net
もう国産はやめとけ
Amazonかマイクロソフトで
76 :名刺は切らしておりまして:2022/05/18(水) 15:32:29 ID:YzYiZuAy.net
海外のクラウド企業なら、批判できるのかよ?
法律もサーバも、海外だろうからね。
166 :名刺は切らしておりまして:2022/05/18(水) 19:42:47 ID:cUj9QbFs.net
>>76
なぜ批判されることだけを危惧しているのか
関係者でもあるまいに海外企業と提携したものさえ万ぞつに使えないだろ
83 :名刺は切らしておりまして:2022/05/18(水) 15:45:41 ID:klR7XeHR.net
富士通w
BigIPの脆弱性だろ
なぜ放置してんだよw
84 :名刺は切らしておりまして:2022/05/18(水) 15:50:04 ID:udxK5tBe.net
俺が就活してた頃、不治痛とか呼ばれてたけど今でも変わらんのかw
91 :名刺は切らしておりまして:2022/05/18(水) 16:05:33 ID:mCpBcXN8.net
紙と手書きに戻しとけや役人共
政府認定の筆とすずりと墨汁と紙使ってろ
102 :名刺は切らしておりまして:2022/05/18(水) 16:27:22 ID:PepfRfO2.net
富士通だしなー。
この手の話題には事欠かない。
経験上、国内の主要メーカーと付き合ってきた中で富士通が一番作業的に雑だったし。
113 :名刺は切らしておりまして:2022/05/18(水) 16:47:04 ID:7Ldz+wJn.net
これが日本の技術よ
117 :名刺は切らしておりまして:2022/05/18(水) 17:04:25 ID:A57PJ//s.net
もしかして富士ソフトのほうが優秀じゃね?
120 :名刺は切らしておりまして:2022/05/18(水) 17:06:47 ID:Typ0oWBP.net
結局運用が糞だとセキュリティも何もない
インフラ側はパッチ出てるならすぐ当てないと
それができないインフラの運用ならもうAWSでも使っておけよ
132 :名刺は切らしておりまして:2022/05/18(水) 17:44:28.00 ID:9QaCBipe.net
なんでロードバランサーの脆弱性で認証情報が盗まれるのかと思って読んだら、ロー
ドバランサー上に認証情報を置いているとは。
ロードバランサーの使い方がおかしいと思うが、それとも社内的にロードバランサー
と呼んでるだけのアプリケーションサーバーなのか?
140 :名刺は切らしておりまして:2022/05/18(水) 18:10:44.70 ID:Q/Ts0khk.net
だっさw
142 :名刺は切らしておりまして:2022/05/18(水) 18:20:41.42 ID:b8jfhmyP.net
ダメじゃん日本企業
152 :名刺は切らしておりまして:2022/05/18(水) 18:41:59 ID:nBPIwT2v.net
ロードバランサーって何?ってやつのが多そう
政府と同じレベルやん
158 :名刺は切らしておりまして:2022/05/18(水) 19:11:08 ID:ABn/TkjN.net
>>152
ロードランナーの仲間か
163 :名刺は切らしておりまして:2022/05/18(水) 19:29:47 ID:S9H4qvqm.net
国産サービス使うとか売国奴かよ
171 :名刺は切らしておりまして:2022/05/18(水) 20:03:22 ID:6UwqvnZ/.net
NTTデータ・富士通・NECって日本の癌だろw
173 :名刺は切らしておりまして:2022/05/18(水) 20:07:24 ID:z1jcNCSh.net
スノーデンさんは、エリートだったんでしょ。
映画では、横田基地とかも出てたね。
178 :名刺は切らしておりまして:2022/05/18(水) 20:31:24 ID:EdkYM+Gi.net
ロードバランサーのデータなんてたいしたことないだろ
182 :名刺は切らしておりまして:2022/05/18(水) 20:43:40 ID:Mq1+np3+.net
>>178
どちらかというと、スニッフィングされたり、社内システムにアクセスするための踏み台になる方がリスク。
174 :名刺は切らしておりまして:2022/05/18(水) 20:08:41 ID:zDGUacFk.net
どんだけ富士通とNECに食い物にされてんねん
195 :名刺は切らしておりまして:2022/05/18(水) 22:45:36 ID:Tz/vv5dM.net
富士通って本当にロクな話を聞かないな。
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1652843181