富士通、うpロダに不正アクセス 被害規模不明
■ このスレッドは過去ログ倉庫に格納されています
富士通は25日、システム開発で使う仕様書やデータを、顧客や業務委託先と共有するウェブシステムに不正アクセスがあり、情報が流出したと発表した。
被害は確認されていないという。
ウェブシステムには、開発するシステムの開発スケジュールや委託先への指示書などが入っていた。
富士通は、今月6日に不正アクセスとみられる記録を確認した。調査で流出が確認されたため、25日に運用を停止した。
流出した情報や件数などは調査中で、「取引先の情報が含まれる
富士通のウェブシステムに不正アクセス、情報流出で運用停止
https://www.yomiuri.co.jp/economy/20210525-OYT1T50214/ 間抜けな会社だねw
こういうのを防ぐのも仕事だろうに
馬鹿か? 中国か北朝鮮かロシアはじめ東欧中欧の旧共産圏かアメリカかイギリスかドイツかフランスかアフリカか南米か
大本命は、中国 アメリカみたいにシナチョンを一掃しない限りこの手の流出は無くならんで PC部門もある富士通なのにセキュリティがばがばなのかw 連日不正アクセスが相次ぐな
大手がこんな調子で中小は平気なんか ProjectWebだよね
これ使いづらいんだよ。やめてほしい。 中国人を見たらスパイと思って間違いないという当たり前のことも知らないなんて
富士通社員の知能は大丈夫? こういうのって気付いてすらいない企業もあるんでねーの? 顧客側からの不正アクセスだったら他の顧客情報にはアクセス出来ないだろ?どういうことかな。 >>1
支那チョン追い出さない限り永久にデータ盗られ放題だろ
今度はどこから契約切られるかな この手のニュースでの被害は確認されていないって何が言いたいんだ こういうのは内部から仕掛けるのが定石だからな
敵は外にいるんじゃない内にいるんだよ >>20
逆
独自プロトコルで顧客と自社だけしか通信できなくする
Webとかftpとかもっての他 >>17
株主に怒られないよう(一応)体裁を取り繕ってる
もし被害が出てても必死で隠して目をそらしてスルー
とても大企業の危機管理とは思えない
まるで花瓶を割ってしまった子供が取る行動のようだw これ、河野太郎が言ってたやつじゃん
メールじゃ危ないからうpろだ方式で
添付データやり取りしようぜってやつ マジ話、まずチャンコロチョンコロ(そこルーツの日本人含む)雇用を禁止しないとダメなんだよな >>24
楽しようとするからだな
承認方式でアクセスに自社担当の許可を常に要求するようにするだけでも効果ある
これは銀行引き落としやクレジットもそう
決済するかメールでもいいから聞いてこいっての これ使ってる政府系、金融、インフラ、先端技術みんな盗まれてるだろw >>32
パスワードも平分文字列でなく数式にするとほぼ無限だな
なんせランダムで構成してもパスワード自体に組み合わせがさらにある
小数点や関数の使い方まで試行しないといけない これシステムの穴を公開したら富士通に感謝しろって立憲がバックアップしてくれるんだろ 富士通の小規模サーバーのSSDは
70000時間経過すると自動で壊れる。
次の再起動で一切データが読めなくなる。
告知ページにお詫びの一言もなくてワロタ
https://jp.fujitsu.com/platform/server/primergy/note/page40.html >>41
擁護するわけではないけど7年使うこと無いわ… マルチポストのリンクをコピペすっからか規制されているサイトのリンクを貼るからじゃね?
運用、規制、削除の板見てこいよ スレチだけどURL貼りは運用と臨時が参考になるかな
直リンは避けた方が無難、最悪BBxで焼かれたりするみたいだし 似たようなこと最近経験したから察しが付くんだけど、テレワークだよ
馬鹿がよく理解しないで自分の私用デバイスから会社のネットワーク繋いで仕事しようとしたんだろ
時間から自己申告させろ 日本人が対応してると見せかけて
顧客に黙って中国人使ってるような会社だからさもありなん >>14
保守や管理部門がない会社は気付きもしない こういうセキュリティシステムって建前で無意味に強固なの構築してるけど現実には内部協力者が居れば難なくアクセスできちゃうんだよなぁ…
社員の身辺調査とか運用を見直さなきゃ防げんだろう こういうことあるとうちは大丈夫なのか?ってなるのがめんどいよね サーバを直に攻略するのではなく正規のアクセス権限を持つ者の端末にマルウェアを仕込む攻撃が増えたもんな
入念な下調べをしたうえでピンポイントに狙われると防ぎにくい 内と外の考え方の延長線で自社専用うpロダは内だから安全
と言う前提が崩れてきたわけだ 給料明細とか電子化されてるから、今後どんどん給料明細が実名でネットに流出されて
隣近所に、バカにされるんだろうね >>25
専用線に決まってんだろ
大学生の研究発表じゃねーんだぞ >>21
独自プロトコルだとそれにセキュリティー的に穴がないか検証、保守をするのもすべて自分たちになりそれは事実上不可能で
結局、WebとかftpとかGitとかの極一般的なプロトコルであったりオープンソースなものに基づいたほうが結局堅牢な気がするけど こういうの許可されたIPアドレス以外は弾くだけで防げると思うんだけど違うの?まあ内部犯で勝手に持ち出されたらどうしようもないけど。 >>19
なるほど
富士通社員に内通者がいるわけ? >>71
不特定多数が使用するプロトコルならオープンで、多くの目で検証するのがいいけど
特定相手にだけ通信する場合は自前の独自プロトコルのほうがいいと思うよ。
クラックされた場合も責任の所在が明確だし、そもそも一般的でないプロトコルだと
その仕様から調べないとハックできないからね >>73
ガチガチにすると利便性は減るけどな。銀行のシステム開発では、外部につながる端末を極端に制限してたな。メールをその端末で受けて、オフラインにしてウイルスチェックしてusbでメールを社内システムに取り込んでた ちゃんとどこのサービスか、どう言う穴があったのか、そして実践して報道してあげるべきでは?
あと富士通は不正アクセスした人にはちゃんと表沙汰にしてくれてありがとうってしとけよ >>81
トップ企業なのにメチャクチャ対応杜撰だよね。
メルカリのリリースの方が情報量も質もある。 >>67
こんなのが富士通の社員だから、ソニーにボロ負けなんだよ いまだにネットワークセキュリティでやらかす企業って
開発や研究とか向いてないw >>21
ftp は Fujitsu Transport Protocol で
元々は独自プロトコルだった
rfc にする時に file transport protocol に変えた >>12
まだ使ってるんだね。
独自のJavaフレームワークだったかな?
本気で解析したらリフレクションの穴を見つけてstrutsみたく出来そうだよな これ多分システムの脆弱性云々の話ではなく、
パスワード漏洩か、もしくは売られたんだろうな。 調査で流出が確認されたってのは
どこかで共有されてしまったということなのかな
それともただアクセスの痕跡があったというだけなのか どうも正規のIDとパスワードでログインしてたっぽい
おそらく顧客側から漏れただろうから、記録上は正規のログインになるんで
被害状況把握するのは困難だろうな セキュリティにパヨパヨチーンが務めてた会社使ってたんじゃね 対策は2段階認証ってことになるよなあ
でも面倒くさくすると客がじゃあギガファイル便でとか言い出すからな >>93
不正アクセスと判断した根拠は何だったんだろうね
本人にアクセスした覚えがなかったということかな 去年流出した共産党員のリストにこの会社あったよな。アルやられたんじゃないか。 >>97,99
富士通からそういう回答が来ただけだしな
どうも休日の夜間とか変な時間にアクセスがあって発覚したらしい
うちの場合はログ確認して、変な時間のアクセスとか通常と違うIPアドレスからのアクセスが無かったんで
現時点では問題無いだろうとのことで、特に不正アクセスされた形跡は無いんで
これ以上のことは分からん状態、問題有ったら向こうからもっと積極的に動くだろうし
とりあえず様子見するしかない 不正アクセスのアドレス情報や
ポート番号公開しないのかな??
”不正アクセス”とだけ言われても
一般の窓口だって、入られてしまう。 富士通とNECの利益の9割近くが官公庁関係だっけ? 昔、仕事に行ってた頃そういうのあったような気がする 昨日からたしかに使えないんだけどこれってずっと使えないってこと? >>109
再開未定らしい
社内イントラ接続だけ許可してるから、欲しい資料をPLに依頼して出してもらったよ 内閣サイバーセキュリティセンターに不正接続 情報流出
https://www.asahi.com/articles/ASP5V64RBP5VULFA011.html
IT後進国ってレベルで済む話じゃねぇわ…
五輪控えてるのにテロ対策とかこんなレベルで
できんの? 犯人はcocoaとかでした
とかなら大笑いできるね 国交省外務省。
これ正規アカでログインされてるならどういうことよ…。 根本原因真面目に知りたい
富士通のやらかしなのか? >>116
ムリだな
五輪期間中にインフラダウンとかゾッとするわ >>120
富士通か顧客かどっちのやらかしなのかそこが分からんのよね。 仕様書出してる会社は、秘密保持契約違反で金とれるか? >>93
プロジェクトウェブってプロジェクトごとにurl違うから、それだとそこまで被害無いんじゃない?
いずれにしろ富士通の生命線だから、死んでも復旧させるだろうけど。まあ、ie限定なのでセキュリティーはお察し。 もう本当に終わりだねこの国
富士通の情報共有システムに不正アクセス 成田空港のデータ流出
5/26(水) 22:04
また、成田空港によりますと、この不正アクセスの影響で、運航情報を管理するシステムに関するデータなどが流出したということです。
国交省システムに不正アクセス 政務3役のメアドなど7万6000件の情報流出
5/26(水) 18:46
同省によると、今月14日、富士通から同省に対し、省内のスケジュール管理やインターネット通信の閲覧制限などの機能を持つ情報共有ツールのシステムが不正アクセスを受けたと報告があった。
富士通に不正アクセス 外務省も流出
毎日新聞 2021/5/27 NIFTY手放してから明らかに実戦能力不足に陥ってるな。 こういう時に日本では責任大きい奴に限って
「重大な情報漏洩は無かった」とか言い出すよな
海軍乙事件から全く成長していない… 複数組織に渡って情報流出してんなら富士通内部の犯行だろ
顧客側から複数組織に跨がって落とすのは困難 IDとパスワードのログインさせる時点でどんな強固なシステム作っても無駄やろ… ウェブシステムなんて格好つけてるけど
30年前くらいにJScriptだかVBScriptだかで書かれた化石システムよ 正規アカウントでログインされたって情けなさすぎだろ。ゼロデイなら同情の余地あるけどさあ >>14
企業ならともかく、国交省だったり内閣官房だったりするからな ■ このスレッドは過去ログ倉庫に格納されています