富士通は25日、システム開発で使う仕様書やデータを、顧客や業務委託先と共有するウェブシステムに不正アクセスがあり、情報が流出したと発表した。
被害は確認されていないという。
ウェブシステムには、開発するシステムの開発スケジュールや委託先への指示書などが入っていた。
富士通は、今月6日に不正アクセスとみられる記録を確認した。調査で流出が確認されたため、25日に運用を停止した。
流出した情報や件数などは調査中で、「取引先の情報が含まれる
富士通のウェブシステムに不正アクセス、情報流出で運用停止
https://www.yomiuri.co.jp/economy/20210525-OYT1T50214/ 0085急所攻撃(ジパング) [US]2021/05/26(水) 08:01:12.07ID:IK95GvMd0
いまだにネットワークセキュリティでやらかす企業って
開発や研究とか向いてないw
0087ネックハンギングツリー(神奈川県) [ニダ]2021/05/26(水) 08:10:14.96ID:aXaYEkzx0
>>21
ftp は Fujitsu Transport Protocol で
元々は独自プロトコルだった
rfc にする時に file transport protocol に変えた >>12
まだ使ってるんだね。
独自のJavaフレームワークだったかな?
本気で解析したらリフレクションの穴を見つけてstrutsみたく出来そうだよな 0091フェイスロック(ジパング) [US]2021/05/26(水) 11:17:19.56ID:b3KkH4bs0
これ多分システムの脆弱性云々の話ではなく、
パスワード漏洩か、もしくは売られたんだろうな。
0092チェーン攻撃(東京都) [US]2021/05/26(水) 11:29:51.21ID:dVLRk1850
調査で流出が確認されたってのは
どこかで共有されてしまったということなのかな
それともただアクセスの痕跡があったというだけなのか
どうも正規のIDとパスワードでログインしてたっぽい
おそらく顧客側から漏れただろうから、記録上は正規のログインになるんで
被害状況把握するのは困難だろうな
セキュリティにパヨパヨチーンが務めてた会社使ってたんじゃね
対策は2段階認証ってことになるよなあ
でも面倒くさくすると客がじゃあギガファイル便でとか言い出すからな
0099チェーン攻撃(東京都) [US]2021/05/26(水) 12:54:24.03ID:dVLRk1850
>>93
不正アクセスと判断した根拠は何だったんだろうね
本人にアクセスした覚えがなかったということかな 去年流出した共産党員のリストにこの会社あったよな。アルやられたんじゃないか。
>>97,99
富士通からそういう回答が来ただけだしな
どうも休日の夜間とか変な時間にアクセスがあって発覚したらしい
うちの場合はログ確認して、変な時間のアクセスとか通常と違うIPアドレスからのアクセスが無かったんで
現時点では問題無いだろうとのことで、特に不正アクセスされた形跡は無いんで
これ以上のことは分からん状態、問題有ったら向こうからもっと積極的に動くだろうし
とりあえず様子見するしかない 不正アクセスのアドレス情報や
ポート番号公開しないのかな??
”不正アクセス”とだけ言われても
一般の窓口だって、入られてしまう。
0105ドラゴンスープレックス(東京都) [ニダ]2021/05/26(水) 19:17:57.33ID:I02+TCZ00
富士通とNECの利益の9割近くが官公庁関係だっけ?
昔、仕事に行ってた頃そういうのあったような気がする
昨日からたしかに使えないんだけどこれってずっと使えないってこと?
>>109
再開未定らしい
社内イントラ接続だけ許可してるから、欲しい資料をPLに依頼して出してもらったよ 0113ファイナルカット(茸) [BR]2021/05/26(水) 20:37:57.90ID:DIFhp1Wk0
チャイナが悪い
0115断崖式ニードロップ(宮城県) [CN]2021/05/26(水) 20:46:37.70ID:KQcb1brl0
こんなベンダーに仕事は出せん
犯人はcocoaとかでした
とかなら大笑いできるね
国交省外務省。
これ正規アカでログインされてるならどういうことよ…。
0120シャイニングウィザード(東京都) [EU]2021/05/26(水) 23:54:39.55ID:jnL5G4ot0
根本原因真面目に知りたい
富士通のやらかしなのか?
>>116
ムリだな
五輪期間中にインフラダウンとかゾッとするわ >>120
富士通か顧客かどっちのやらかしなのかそこが分からんのよね。 0123ヒップアタック(東京都) [US]2021/05/27(木) 00:14:45.73ID:Sc97+rag0
仕様書出してる会社は、秘密保持契約違反で金とれるか?
>>93
プロジェクトウェブってプロジェクトごとにurl違うから、それだとそこまで被害無いんじゃない?
いずれにしろ富士通の生命線だから、死んでも復旧させるだろうけど。まあ、ie限定なのでセキュリティーはお察し。 0125膝靭帯固め(東京都) [ニダ]2021/05/27(木) 02:13:49.06ID:J2yEvSUJ0
もう本当に終わりだねこの国
富士通の情報共有システムに不正アクセス 成田空港のデータ流出
5/26(水) 22:04
また、成田空港によりますと、この不正アクセスの影響で、運航情報を管理するシステムに関するデータなどが流出したということです。
国交省システムに不正アクセス 政務3役のメアドなど7万6000件の情報流出
5/26(水) 18:46
同省によると、今月14日、富士通から同省に対し、省内のスケジュール管理やインターネット通信の閲覧制限などの機能を持つ情報共有ツールのシステムが不正アクセスを受けたと報告があった。
富士通に不正アクセス 外務省も流出
毎日新聞 2021/5/27
0126ジャンピングエルボーアタック(千葉県) [ニダ]2021/05/27(木) 05:18:42.70ID:dWew6nCm0
NIFTY手放してから明らかに実戦能力不足に陥ってるな。
0128膝靭帯固め(東京都) [ニダ]2021/05/27(木) 06:44:20.25ID:J2yEvSUJ0
こういう時に日本では責任大きい奴に限って
「重大な情報漏洩は無かった」とか言い出すよな
海軍乙事件から全く成長していない…
複数組織に渡って情報流出してんなら富士通内部の犯行だろ
顧客側から複数組織に跨がって落とすのは困難
0132フルネルソンスープレックス(ジパング) [CN]2021/05/27(木) 11:37:19.75ID:IIpuS2320
IDとパスワードのログインさせる時点でどんな強固なシステム作っても無駄やろ…
0133パロスペシャル(茨城県) [GB]2021/05/27(木) 21:23:47.26ID:laspEdhn0
ウェブシステムなんて格好つけてるけど
30年前くらいにJScriptだかVBScriptだかで書かれた化石システムよ
正規アカウントでログインされたって情けなさすぎだろ。ゼロデイなら同情の余地あるけどさあ
>>14
企業ならともかく、国交省だったり内閣官房だったりするからな