X



富士通、うpロダに不正アクセス 被害規模不明
■ このスレッドは過去ログ倉庫に格納されています
0001クロスヒールホールド(長野県) [BR]2021/05/25(火) 23:58:28.03ID:XtXVBAWW0●?PLT(13000)

富士通は25日、システム開発で使う仕様書やデータを、顧客や業務委託先と共有するウェブシステムに不正アクセスがあり、情報が流出したと発表した。
被害は確認されていないという。


 ウェブシステムには、開発するシステムの開発スケジュールや委託先への指示書などが入っていた。

 富士通は、今月6日に不正アクセスとみられる記録を確認した。調査で流出が確認されたため、25日に運用を停止した。
流出した情報や件数などは調査中で、「取引先の情報が含まれる

富士通のウェブシステムに不正アクセス、情報流出で運用停止
https://www.yomiuri.co.jp/economy/20210525-OYT1T50214/
0002ジャンピングパワーボム(静岡県) [US]2021/05/25(火) 23:59:02.26ID:DIGsTzc60
うえマジかよ
0003(福岡県) [US]2021/05/26(水) 00:00:53.76
間抜けな会社だねw

こういうのを防ぐのも仕事だろうに

馬鹿か?
0006ファイヤーバードスプラッシュ(茸) [CL]2021/05/26(水) 00:01:41.19ID:dOj5lWMj0
中国か北朝鮮かロシアはじめ東欧中欧の旧共産圏かアメリカかイギリスかドイツかフランスかアフリカか南米か

大本命は、中国
0008TEKKAMAKI(神奈川県) [US]2021/05/26(水) 00:02:40.44ID:Mv1v5hO+0
一発で倒産する奴w
0009ファイヤーバードスプラッシュ(大阪府) [EU]2021/05/26(水) 00:03:01.27ID:RZIT6y7M0
PC部門もある富士通なのにセキュリティがばがばなのかw
0010TEKKAMAKI(大阪府) [US]2021/05/26(水) 00:05:11.06ID:+19wwqFt0
外国人をプロジェクトの下っ端に使うからこうなる
0013ファイヤーバードスプラッシュ(大阪府) [EU]2021/05/26(水) 00:06:26.22ID:RZIT6y7M0
中国人を見たらスパイと思って間違いないという当たり前のことも知らないなんて
富士通社員の知能は大丈夫?
0014TEKKAMAKI(大阪府) [US]2021/05/26(水) 00:07:44.42ID:fmUzqeo10
こういうのって気付いてすらいない企業もあるんでねーの?
0016クロイツラス(千葉県) [US]2021/05/26(水) 00:09:05.83ID:SHbsNmWE0
>>1
支那チョン追い出さない限り永久にデータ盗られ放題だろ
今度はどこから契約切られるかな
0018目潰し(栃木県) [BY]2021/05/26(水) 00:10:00.92ID:IX99snvq0
>>14
そらそーよ
0021エルボーバット(茸) [GB]2021/05/26(水) 00:12:36.99ID:ZV6n7FL10
>>20

独自プロトコルで顧客と自社だけしか通信できなくする
Webとかftpとかもっての他
0023ファイヤーバードスプラッシュ(大阪府) [EU]2021/05/26(水) 00:13:15.64ID:RZIT6y7M0
>>17
株主に怒られないよう(一応)体裁を取り繕ってる
もし被害が出てても必死で隠して目をそらしてスルー
とても大企業の危機管理とは思えない
まるで花瓶を割ってしまった子供が取る行動のようだw
0024ジャンピングDDT(東京都) [US]2021/05/26(水) 00:13:44.27ID:Gu45p1J00
これ、河野太郎が言ってたやつじゃん
メールじゃ危ないからうpろだ方式で
添付データやり取りしようぜってやつ
0026膝靭帯固め(神奈川県) [US]2021/05/26(水) 00:15:00.05ID:ILFjnitl0
マジ話、まずチャンコロチョンコロ(そこルーツの日本人含む)雇用を禁止しないとダメなんだよな
0028エルボーバット(茸) [GB]2021/05/26(水) 00:15:56.21ID:ZV6n7FL10
>>24
楽しようとするからだな
承認方式でアクセスに自社担当の許可を常に要求するようにするだけでも効果ある
これは銀行引き落としやクレジットもそう
決済するかメールでもいいから聞いてこいっての
0029トラースキック(東京都) [US]2021/05/26(水) 00:16:38.69ID:4o4FnPQ/0
読点の位置変だろ
校正しろや
0030膝十字固め(東京都) [ニダ]2021/05/26(水) 00:17:55.01ID:jixX7KXu0
これ使ってる政府系、金融、インフラ、先端技術みんな盗まれてるだろw
0033エルボーバット(茸) [GB]2021/05/26(水) 00:20:37.51ID:ZV6n7FL10
>>32
パスワードも平分文字列でなく数式にするとほぼ無限だな
なんせランダムで構成してもパスワード自体に組み合わせがさらにある
小数点や関数の使い方まで試行しないといけない
0036シャイニングウィザード(埼玉県) [US]2021/05/26(水) 00:25:55.46ID:dpp6SfDe0
なお今後も防ぐ手立てはない模様w
0038ミドルキック(埼玉県) [VE]2021/05/26(水) 00:27:51.74ID:utmAgvB70
これシステムの穴を公開したら富士通に感謝しろって立憲がバックアップしてくれるんだろ
0044パイルドライバー(神奈川県) [US]2021/05/26(水) 00:52:15.78ID:8VZ4RllW0
賠償金一人10万支給はよ
0048頭突き(茨城県) [ニダ]2021/05/26(水) 01:00:35.48ID:o3vc9dgg0
参考になったアルよ
0050バーニングハンマー(東京都) [ニダ]2021/05/26(水) 01:09:48.67ID:+iLyU2bp0
マルチポストのリンクをコピペすっからか規制されているサイトのリンクを貼るからじゃね?
運用、規制、削除の板見てこいよ
005132文ロケット砲(神奈川県) [TW]2021/05/26(水) 01:11:47.09ID:Q2ShKGMY0
スレチだけどURL貼りは運用と臨時が参考になるかな
直リンは避けた方が無難、最悪BBxで焼かれたりするみたいだし
0053リキラリアット(東京都) [FR]2021/05/26(水) 01:16:01.86ID:ho6NQ7Bu0
>>24
dropboxとかいってたっけ
0054メンマ(東京都) [US]2021/05/26(水) 01:17:07.75ID:BbSNOuJm0
悪い日本人がいるアルね
0055チェーン攻撃(東京都) [FR]2021/05/26(水) 01:22:09.00ID:W794+7SD0
似たようなこと最近経験したから察しが付くんだけど、テレワークだよ
馬鹿がよく理解しないで自分の私用デバイスから会社のネットワーク繋いで仕事しようとしたんだろ
時間から自己申告させろ
0056ショルダーアームブリーカー(静岡県) [US]2021/05/26(水) 01:23:46.73ID:2db8KTyX0
>>51
h抜けばいいんか?
0057エルボーバット(SB-iPhone) [ニダ]2021/05/26(水) 01:28:08.85ID:Muk4B8Zd0
20日放置かよw
0062キドクラッチ(東京都) [KR]2021/05/26(水) 02:00:08.74ID:AdpG6zi20
こういうセキュリティシステムって建前で無意味に強固なの構築してるけど現実には内部協力者が居れば難なくアクセスできちゃうんだよなぁ…
社員の身辺調査とか運用を見直さなきゃ防げんだろう
0063フランケンシュタイナー(ジパング) [JP]2021/05/26(水) 02:02:20.28ID:X569BEcF0
こういうことあるとうちは大丈夫なのか?ってなるのがめんどいよね
0064バーニングハンマー(東京都) [ニダ]2021/05/26(水) 02:03:56.69ID:+iLyU2bp0
サーバを直に攻略するのではなく正規のアクセス権限を持つ者の端末にマルウェアを仕込む攻撃が増えたもんな
入念な下調べをしたうえでピンポイントに狙われると防ぎにくい
0066ビッグブーツ(ジパング) [EU]2021/05/26(水) 03:17:33.30ID:5jTKBp0E0
給料明細とか電子化されてるから、今後どんどん給料明細が実名でネットに流出されて
隣近所に、バカにされるんだろうね
0070雪崩式ブレーンバスター(東京都) [US]2021/05/26(水) 05:00:21.57ID:rRwiC2M20
産業スパイいそう
0071不知火(東京都) [ニダ]2021/05/26(水) 05:05:29.77ID:44xBgtsE0
>>21
独自プロトコルだとそれにセキュリティー的に穴がないか検証、保守をするのもすべて自分たちになりそれは事実上不可能で
結局、WebとかftpとかGitとかの極一般的なプロトコルであったりオープンソースなものに基づいたほうが結局堅牢な気がするけど
0073エクスプロイダー(東京都) [US]2021/05/26(水) 05:40:01.45ID:9uciSkkL0
こういうの許可されたIPアドレス以外は弾くだけで防げると思うんだけど違うの?まあ内部犯で勝手に持ち出されたらどうしようもないけど。
0074ニールキック(奈良県) [US]2021/05/26(水) 06:12:38.75ID:Pu5iZq8d0
>>6
鉄板すぎだよな
0075ニールキック(奈良県) [US]2021/05/26(水) 06:13:32.13ID:Pu5iZq8d0
>>19
なるほど
富士通社員に内通者がいるわけ?
0076タイガードライバー(愛媛県) [US]2021/05/26(水) 06:24:07.55ID:jB/kxwU50
>>71
不特定多数が使用するプロトコルならオープンで、多くの目で検証するのがいいけど
特定相手にだけ通信する場合は自前の独自プロトコルのほうがいいと思うよ。
クラックされた場合も責任の所在が明確だし、そもそも一般的でないプロトコルだと
その仕様から調べないとハックできないからね
0078垂直落下式DDT(東京都) [DE]2021/05/26(水) 06:37:37.46ID:ejjl6DvW0
これはひどい
0079栓抜き攻撃(鹿児島県) [US]2021/05/26(水) 06:47:30.38ID:GInNUjkc0
>>73
ガチガチにすると利便性は減るけどな。銀行のシステム開発では、外部につながる端末を極端に制限してたな。メールをその端末で受けて、オフラインにしてウイルスチェックしてusbでメールを社内システムに取り込んでた
0081エルボードロップ(兵庫県) [US]2021/05/26(水) 06:57:51.09ID:DoFhmgxc0
ちゃんとどこのサービスか、どう言う穴があったのか、そして実践して報道してあげるべきでは?
あと富士通は不正アクセスした人にはちゃんと表沙汰にしてくれてありがとうってしとけよ
0082頭突き(東京都) [CN]2021/05/26(水) 07:06:31.27ID:NsoHbXy+0
>>81
トップ企業なのにメチャクチャ対応杜撰だよね。
メルカリのリリースの方が情報量も質もある。
0085急所攻撃(ジパング) [US]2021/05/26(水) 08:01:12.07ID:IK95GvMd0
いまだにネットワークセキュリティでやらかす企業って
開発や研究とか向いてないw
0087ネックハンギングツリー(神奈川県) [ニダ]2021/05/26(水) 08:10:14.96ID:aXaYEkzx0
>>21
ftp は Fujitsu Transport Protocol で
元々は独自プロトコルだった

rfc にする時に file transport protocol に変えた
0090ハイキック(東京都) [FR]2021/05/26(水) 09:37:08.07ID:hfQPt/Ei0
>>12
まだ使ってるんだね。
独自のJavaフレームワークだったかな?
本気で解析したらリフレクションの穴を見つけてstrutsみたく出来そうだよな
0091フェイスロック(ジパング) [US]2021/05/26(水) 11:17:19.56ID:b3KkH4bs0
これ多分システムの脆弱性云々の話ではなく、
パスワード漏洩か、もしくは売られたんだろうな。
0092チェーン攻撃(東京都) [US]2021/05/26(水) 11:29:51.21ID:dVLRk1850
調査で流出が確認されたってのは
どこかで共有されてしまったということなのかな
それともただアクセスの痕跡があったというだけなのか
0093フェイスロック(東京都) [US]2021/05/26(水) 11:30:28.48ID:JNUATc4I0
どうも正規のIDとパスワードでログインしてたっぽい
おそらく顧客側から漏れただろうから、記録上は正規のログインになるんで
被害状況把握するのは困難だろうな
0098エクスプロイダー(神奈川県) [BR]2021/05/26(水) 12:35:53.65ID:Ub05lRNU0
対策は2段階認証ってことになるよなあ
でも面倒くさくすると客がじゃあギガファイル便でとか言い出すからな
0099チェーン攻撃(東京都) [US]2021/05/26(水) 12:54:24.03ID:dVLRk1850
>>93
不正アクセスと判断した根拠は何だったんだろうね
本人にアクセスした覚えがなかったということかな
0100メンマ(茸) [US]2021/05/26(水) 15:25:23.41ID:xOhO8UQ60
去年流出した共産党員のリストにこの会社あったよな。アルやられたんじゃないか。
0101フェイスロック(東京都) [US]2021/05/26(水) 15:32:23.88ID:JNUATc4I0
>>97,99
富士通からそういう回答が来ただけだしな
どうも休日の夜間とか変な時間にアクセスがあって発覚したらしい
うちの場合はログ確認して、変な時間のアクセスとか通常と違うIPアドレスからのアクセスが無かったんで
現時点では問題無いだろうとのことで、特に不正アクセスされた形跡は無いんで
これ以上のことは分からん状態、問題有ったら向こうからもっと積極的に動くだろうし
とりあえず様子見するしかない
0102アルゼンチンバックブリーカー(茸) [EU]2021/05/26(水) 17:19:45.96ID:go5AT+UX0
不正アクセスのアドレス情報や
ポート番号公開しないのかな??
”不正アクセス”とだけ言われても
一般の窓口だって、入られてしまう。
0105ドラゴンスープレックス(東京都) [ニダ]2021/05/26(水) 19:17:57.33ID:I02+TCZ00
富士通とNECの利益の9割近くが官公庁関係だっけ?
0113ファイナルカット(茸) [BR]2021/05/26(水) 20:37:57.90ID:DIFhp1Wk0
チャイナが悪い
0115断崖式ニードロップ(宮城県) [CN]2021/05/26(水) 20:46:37.70ID:KQcb1brl0
こんなベンダーに仕事は出せん
0120シャイニングウィザード(東京都) [EU]2021/05/26(水) 23:54:39.55ID:jnL5G4ot0
根本原因真面目に知りたい
富士通のやらかしなのか?
0123ヒップアタック(東京都) [US]2021/05/27(木) 00:14:45.73ID:Sc97+rag0
仕様書出してる会社は、秘密保持契約違反で金とれるか?
0124不知火(埼玉県) [CN]2021/05/27(木) 00:45:15.58ID:aAPMh2WK0
>>93
プロジェクトウェブってプロジェクトごとにurl違うから、それだとそこまで被害無いんじゃない?

いずれにしろ富士通の生命線だから、死んでも復旧させるだろうけど。まあ、ie限定なのでセキュリティーはお察し。
0125膝靭帯固め(東京都) [ニダ]2021/05/27(木) 02:13:49.06ID:J2yEvSUJ0
もう本当に終わりだねこの国


富士通の情報共有システムに不正アクセス 成田空港のデータ流出
5/26(水) 22:04
また、成田空港によりますと、この不正アクセスの影響で、運航情報を管理するシステムに関するデータなどが流出したということです。


国交省システムに不正アクセス 政務3役のメアドなど7万6000件の情報流出
5/26(水) 18:46
同省によると、今月14日、富士通から同省に対し、省内のスケジュール管理やインターネット通信の閲覧制限などの機能を持つ情報共有ツールのシステムが不正アクセスを受けたと報告があった。

富士通に不正アクセス 外務省も流出
毎日新聞 2021/5/27
0126ジャンピングエルボーアタック(千葉県) [ニダ]2021/05/27(木) 05:18:42.70ID:dWew6nCm0
NIFTY手放してから明らかに実戦能力不足に陥ってるな。
0128膝靭帯固め(東京都) [ニダ]2021/05/27(木) 06:44:20.25ID:J2yEvSUJ0
こういう時に日本では責任大きい奴に限って
「重大な情報漏洩は無かった」とか言い出すよな

海軍乙事件から全く成長していない…
0132フルネルソンスープレックス(ジパング) [CN]2021/05/27(木) 11:37:19.75ID:IIpuS2320
IDとパスワードのログインさせる時点でどんな強固なシステム作っても無駄やろ…
0133パロスペシャル(茨城県) [GB]2021/05/27(木) 21:23:47.26ID:laspEdhn0
ウェブシステムなんて格好つけてるけど
30年前くらいにJScriptだかVBScriptだかで書かれた化石システムよ
0134ストレッチプラム(ジパング) [US]2021/05/28(金) 17:33:20.12ID:kXGayfkp0
正規アカウントでログインされたって情けなさすぎだろ。ゼロデイなら同情の余地あるけどさあ
0135TEKKAMAKI(東京都) [RO]2021/05/28(金) 22:50:13.26ID:wOo9kAGS0
>>14
企業ならともかく、国交省だったり内閣官房だったりするからな
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況