富士通、うpロダに不正アクセス　被害規模不明

クロスヒールホールド(長野県) **[BR]** · 2021/05/25(火) 23:58:28.03

富士通は２５日、システム開発で使う仕様書やデータを、顧客や業務委託先と共有するウェブシステムに不正アクセスがあり、情報が流出したと発表した。
被害は確認されていないという。

　ウェブシステムには、開発するシステムの開発スケジュールや委託先への指示書などが入っていた。

　富士通は、今月６日に不正アクセスとみられる記録を確認した。調査で流出が確認されたため、２５日に運用を停止した。
流出した情報や件数などは調査中で、「取引先の情報が含まれる

富士通のウェブシステムに不正アクセス、情報流出で運用停止
https://www.yomiuri.co.jp/economy/20210525-OYT1T50214/

ジャンピングパワーボム(静岡県) **[US]** · 2021/05/25(火) 23:59:02.26

うえマジかよ

(福岡県) **[US]** · 2021/05/26(水) 00:00:53.76

間抜けな会社だねｗ

こういうのを防ぐのも仕事だろうに

馬鹿か？

ジャンピングカラテキック(東京都) **[CN]** · 2021/05/26(水) 00:00:56.59

何のことアルか

2021/05/26(水) 00:01:01.07

先週の航空関連会社だけじゃなかったってことか？

ファイヤーバードスプラッシュ(茸) **[CL]** · 2021/05/26(水) 00:01:41.19

中国か北朝鮮かロシアはじめ東欧中欧の旧共産圏かアメリカかイギリスかドイツかフランスかアフリカか南米か

大本命は、中国

2021/05/26(水) 00:01:50.59

アメリカみたいにシナチョンを一掃しない限りこの手の流出は無くならんで

TEKKAMAKI(神奈川県) **[US]** · 2021/05/26(水) 00:02:40.44

一発で倒産する奴ｗ

2021/05/26(水) 00:03:01.27

PC部門もある富士通なのにセキュリティがばがばなのかｗ

TEKKAMAKI(大阪府) **[US]** · 2021/05/26(水) 00:05:11.06

外国人をプロジェクトの下っ端に使うからこうなる

ネックハンギングツリー(東京都) **[JP]** · 2021/05/26(水) 00:05:30.41

連日不正アクセスが相次ぐな
大手がこんな調子で中小は平気なんか

バズソーキック(ジパング) **[CN]** · 2021/05/26(水) 00:06:09.23

ProjectWebだよね
これ使いづらいんだよ。やめてほしい。

2021/05/26(水) 00:06:26.22

中国人を見たらスパイと思って間違いないという当たり前のことも知らないなんて
富士通社員の知能は大丈夫？

TEKKAMAKI(大阪府) **[US]** · 2021/05/26(水) 00:07:44.42

こういうのって気付いてすらいない企業もあるんでねーの？

2021/05/26(水) 00:07:56.89

顧客側からの不正アクセスだったら他の顧客情報にはアクセス出来ないだろ？どういうことかな。

クロイツラス(千葉県) **[US]** · 2021/05/26(水) 00:09:05.83

>>1
支那チョン追い出さない限り永久にデータ盗られ放題だろ
今度はどこから契約切られるかな

ウエスタンラリアット(大阪府) **[ﾇｺ]** · 2021/05/26(水) 00:09:29.75

この手のニュースでの被害は確認されていないって何が言いたいんだ

目潰し(栃木県) **[BY]** · 2021/05/26(水) 00:10:00.92

>>14
そらそーよ

2021/05/26(水) 00:10:33.77

こういうのは内部から仕掛けるのが定石だからな
敵は外にいるんじゃない内にいるんだよ

タイガードライバー(東京都) **[CN]** · 2021/05/26(水) 00:11:10.05

素直にgithubのエンタープライズを使えよ

エルボーバット(茸) **[GB]** · 2021/05/26(水) 00:12:36.99

>>20
逆
独自プロトコルで顧客と自社だけしか通信できなくする
Webとかftpとかもっての他

ジャストフェイスロック(茸) **[US]** · 2021/05/26(水) 00:12:54.49

流石先進国日本
オープンな社会でよろしい

2021/05/26(水) 00:13:15.64

>>17
株主に怒られないよう（一応）体裁を取り繕ってる
もし被害が出てても必死で隠して目をそらしてスルー
とても大企業の危機管理とは思えない
まるで花瓶を割ってしまった子供が取る行動のようだｗ

ジャンピングDDT(東京都) **[US]** · 2021/05/26(水) 00:13:44.27

これ、河野太郎が言ってたやつじゃん
メールじゃ危ないからうpろだ方式で
添付データやり取りしようぜってやつ

タイガードライバー(東京都) **[CN]** · 2021/05/26(水) 00:14:42.21

>>21
なるほど、昭和の発想なわけね

膝靭帯固め(神奈川県) **[US]** · 2021/05/26(水) 00:15:00.05

マジ話、まずチャンコロチョンコロ(そこルーツの日本人含む)雇用を禁止しないとダメなんだよな

2021/05/26(水) 00:15:04.90

パスは教師

エルボーバット(茸) **[GB]** · 2021/05/26(水) 00:15:56.21

>>24
楽しようとするからだな
承認方式でアクセスに自社担当の許可を常に要求するようにするだけでも効果ある
これは銀行引き落としやクレジットもそう
決済するかメールでもいいから聞いてこいっての

トラースキック(東京都) **[US]** · 2021/05/26(水) 00:16:38.69

読点の位置変だろ
校正しろや

膝十字固め(東京都) **[ﾆﾀﾞ]** · 2021/05/26(水) 00:17:55.01

これ使ってる政府系、金融、インフラ、先端技術みんな盗まれてるだろw

ボラギノール(静岡県) **[ﾆﾀﾞ]** · 2021/05/26(水) 00:18:00.62

シスコどんまい

バーニングハンマー(東京都) **[US]** · 2021/05/26(水) 00:18:09.26

パスは目欄

エルボーバット(茸) **[GB]** · 2021/05/26(水) 00:20:37.51

>>32
パスワードも平分文字列でなく数式にするとほぼ無限だな
なんせランダムで構成してもパスワード自体に組み合わせがさらにある
小数点や関数の使い方まで試行しないといけない

チェーン攻撃(神奈川県) **[JP]** · 2021/05/26(水) 00:21:06.30

ProjectWebか

頭突き(ジパング) **[BR]** · 2021/05/26(水) 00:25:06.78

海外子会社のパターンか？

シャイニングウィザード(埼玉県) **[US]** · 2021/05/26(水) 00:25:55.46

なお今後も防ぐ手立てはない模様w

栓抜き攻撃(ジパング) **[US]** · 2021/05/26(水) 00:26:24.46

犯人はたいていアルかニダ

ミドルキック(埼玉県) **[VE]** · 2021/05/26(水) 00:27:51.74

これシステムの穴を公開したら富士通に感謝しろって立憲がバックアップしてくれるんだろ

マシンガンチョップ(神奈川県) **[US]** · 2021/05/26(水) 00:28:43.97

age

ローリングソバット(大阪府) **[NL]** · 2021/05/26(水) 00:29:21.77

うのせかい

アイアンクロー(東京都) **[JP]** · 2021/05/26(水) 00:33:07.05

富士通の小規模サーバーのSSDは
70000時間経過すると自動で壊れる。
次の再起動で一切データが読めなくなる。

告知ページにお詫びの一言もなくてワロタ
https://jp.fujitsu.com/platform/server/primergy/note/page40.html

クロイツラス(茸) **[IT]** · 2021/05/26(水) 00:34:54.83

こういうのが、パクリと云う奴か。

2021/05/26(水) 00:49:11.79

>>41
擁護するわけではないけど7年使うこと無いわ…

パイルドライバー(神奈川県) **[US]** · 2021/05/26(水) 00:52:15.78

賠償金一人10万支給はよ

フルネルソンスープレックス(大阪府) **[CN]** · 2021/05/26(水) 00:54:28.48

SharePointにしとけよ

セントーン(茸) **[CN]** · 2021/05/26(水) 00:57:05.89

( ｀ハ´)<丶｀∀´>

ジャーマンスープレックス(東京都) **[EU]** · 2021/05/26(水) 00:57:36.31

アタッシェケース使わないから

頭突き(茨城県) **[ﾆﾀﾞ]** · 2021/05/26(水) 01:00:35.48

参考になったアルよ

超竜ボム(東京都) **[CL]** · 2021/05/26(水) 01:04:35.66

5chに画像のURL貼ると規制されるの何なの

バーニングハンマー(東京都) **[ﾆﾀﾞ]** · 2021/05/26(水) 01:09:48.67

マルチポストのリンクをコピペすっからか規制されているサイトのリンクを貼るからじゃね？
運用、規制、削除の板見てこいよ

32文ロケット砲(神奈川県) **[TW]** · 2021/05/26(水) 01:11:47.09

スレチだけどURL貼りは運用と臨時が参考になるかな
直リンは避けた方が無難、最悪BBxで焼かれたりするみたいだし

ニールキック(山口県) **[ﾆﾀﾞ]** · 2021/05/26(水) 01:15:30.18

だせぇ

リキラリアット(東京都) **[FR]** · 2021/05/26(水) 01:16:01.86

>>24
dropboxとかいってたっけ

メンマ(東京都) **[US]** · 2021/05/26(水) 01:17:07.75

悪い日本人がいるアルね

チェーン攻撃(東京都) **[FR]** · 2021/05/26(水) 01:22:09.00

似たようなこと最近経験したから察しが付くんだけど、テレワークだよ
馬鹿がよく理解しないで自分の私用デバイスから会社のネットワーク繋いで仕事しようとしたんだろ
時間から自己申告させろ

ショルダーアームブリーカー(静岡県) **[US]** · 2021/05/26(水) 01:23:46.73

>>51
h抜けばいいんか？

エルボーバット(SB-iPhone) **[ﾆﾀﾞ]** · 2021/05/26(水) 01:28:08.85

20日放置かよw

キングコングラリアット(兵庫県) **[JP]** · 2021/05/26(水) 01:29:08.62

日本人が対応してると見せかけて
顧客に黙って中国人使ってるような会社だからさもありなん

ミッドナイトエクスプレス(東京都) **[US]** · 2021/05/26(水) 01:29:56.35

関係ないアル

2021/05/26(水) 01:37:20.29

webdavでもつかってたんやろ

2021/05/26(水) 01:42:03.35

>>14
保守や管理部門がない会社は気付きもしない

キドクラッチ(東京都) **[KR]** · 2021/05/26(水) 02:00:08.74

こういうセキュリティシステムって建前で無意味に強固なの構築してるけど現実には内部協力者が居れば難なくアクセスできちゃうんだよなぁ…
社員の身辺調査とか運用を見直さなきゃ防げんだろう

フランケンシュタイナー(ジパング) **[JP]** · 2021/05/26(水) 02:02:20.28

こういうことあるとうちは大丈夫なのか？ってなるのがめんどいよね

バーニングハンマー(東京都) **[ﾆﾀﾞ]** · 2021/05/26(水) 02:03:56.69

サーバを直に攻略するのではなく正規のアクセス権限を持つ者の端末にマルウェアを仕込む攻撃が増えたもんな
入念な下調べをしたうえでピンポイントに狙われると防ぎにくい

キングコングラリアット(福島県) **[CH]** · 2021/05/26(水) 02:41:30.09

内と外の考え方の延長線で自社専用うｐロダは内だから安全
と言う前提が崩れてきたわけだ

ビッグブーツ(ジパング) **[EU]** · 2021/05/26(水) 03:17:33.30

給料明細とか電子化されてるから、今後どんどん給料明細が実名でネットに流出されて
隣近所に、バカにされるんだろうね

ヒップアタック(神奈川県) **[US]** · 2021/05/26(水) 03:20:48.85

>>25
専用線に決まってんだろ
大学生の研究発表じゃねーんだぞ

2021/05/26(水) 04:33:07.82

間抜けか？

ジャストフェイスロック(兵庫県) **[DK]** · 2021/05/26(水) 04:58:31.16

原因はなんだ？詳細が書かれてない

雪崩式ブレーンバスター(東京都) **[US]** · 2021/05/26(水) 05:00:21.57

産業スパイいそう

不知火(東京都) **[ﾆﾀﾞ]** · 2021/05/26(水) 05:05:29.77

>>21
独自プロトコルだとそれにセキュリティー的に穴がないか検証、保守をするのもすべて自分たちになりそれは事実上不可能で
結局、WebとかftpとかGitとかの極一般的なプロトコルであったりオープンソースなものに基づいたほうが結局堅牢な気がするけど

目潰し(千葉県) **[US]** · 2021/05/26(水) 05:07:02.47

>>14
むしろそっちの方が多いだろｗ

エクスプロイダー(東京都) **[US]** · 2021/05/26(水) 05:40:01.45

こういうの許可されたIPアドレス以外は弾くだけで防げると思うんだけど違うの？まあ内部犯で勝手に持ち出されたらどうしようもないけど。

ニールキック(奈良県) **[US]** · 2021/05/26(水) 06:12:38.75

>>6
鉄板すぎだよな

ニールキック(奈良県) **[US]** · 2021/05/26(水) 06:13:32.13

>>19
なるほど
富士通社員に内通者がいるわけ？

タイガードライバー(愛媛県) **[US]** · 2021/05/26(水) 06:24:07.55

>>71
不特定多数が使用するプロトコルならオープンで、多くの目で検証するのがいいけど
特定相手にだけ通信する場合は自前の独自プロトコルのほうがいいと思うよ。
クラックされた場合も責任の所在が明確だし、そもそも一般的でないプロトコルだと
その仕様から調べないとハックできないからね

リバースパワースラム(東京都) **[TW]** · 2021/05/26(水) 06:27:55.58

今日8とかでやり取りしてたのかな

垂直落下式DDT(東京都) **[DE]** · 2021/05/26(水) 06:37:37.46

これはひどい

栓抜き攻撃(鹿児島県) **[US]** · 2021/05/26(水) 06:47:30.38

>>73
ガチガチにすると利便性は減るけどな。銀行のシステム開発では、外部につながる端末を極端に制限してたな。メールをその端末で受けて、オフラインにしてウイルスチェックしてusbでメールを社内システムに取り込んでた

オリンピック予選スラム(光) **[DE]** · 2021/05/26(水) 06:57:25.50

セキュリティガバってるもんな

エルボードロップ(兵庫県) **[US]** · 2021/05/26(水) 06:57:51.09

ちゃんとどこのサービスか、どう言う穴があったのか、そして実践して報道してあげるべきでは？
あと富士通は不正アクセスした人にはちゃんと表沙汰にしてくれてありがとうってしとけよ

頭突き(東京都) **[CN]** · 2021/05/26(水) 07:06:31.27

>>81
トップ企業なのにメチャクチャ対応杜撰だよね。
メルカリのリリースの方が情報量も質もある。

2021/05/26(水) 07:11:52.61

まー富士通だし

トペスイシーダ(東京都) **[FR]** · 2021/05/26(水) 07:47:23.61

>>67
こんなのが富士通の社員だから、ソニーにボロ負けなんだよ