富士通、うpロダに不正アクセス 被害規模不明
■ このスレッドは過去ログ倉庫に格納されています
富士通は25日、システム開発で使う仕様書やデータを、顧客や業務委託先と共有するウェブシステムに不正アクセスがあり、情報が流出したと発表した。
被害は確認されていないという。
ウェブシステムには、開発するシステムの開発スケジュールや委託先への指示書などが入っていた。
富士通は、今月6日に不正アクセスとみられる記録を確認した。調査で流出が確認されたため、25日に運用を停止した。
流出した情報や件数などは調査中で、「取引先の情報が含まれる
富士通のウェブシステムに不正アクセス、情報流出で運用停止
https://www.yomiuri.co.jp/economy/20210525-OYT1T50214/ 間抜けな会社だねw
こういうのを防ぐのも仕事だろうに
馬鹿か? 中国か北朝鮮かロシアはじめ東欧中欧の旧共産圏かアメリカかイギリスかドイツかフランスかアフリカか南米か
大本命は、中国 アメリカみたいにシナチョンを一掃しない限りこの手の流出は無くならんで PC部門もある富士通なのにセキュリティがばがばなのかw 連日不正アクセスが相次ぐな
大手がこんな調子で中小は平気なんか ProjectWebだよね
これ使いづらいんだよ。やめてほしい。 中国人を見たらスパイと思って間違いないという当たり前のことも知らないなんて
富士通社員の知能は大丈夫? こういうのって気付いてすらいない企業もあるんでねーの? 顧客側からの不正アクセスだったら他の顧客情報にはアクセス出来ないだろ?どういうことかな。 >>1
支那チョン追い出さない限り永久にデータ盗られ放題だろ
今度はどこから契約切られるかな この手のニュースでの被害は確認されていないって何が言いたいんだ こういうのは内部から仕掛けるのが定石だからな
敵は外にいるんじゃない内にいるんだよ >>20
逆
独自プロトコルで顧客と自社だけしか通信できなくする
Webとかftpとかもっての他 >>17
株主に怒られないよう(一応)体裁を取り繕ってる
もし被害が出てても必死で隠して目をそらしてスルー
とても大企業の危機管理とは思えない
まるで花瓶を割ってしまった子供が取る行動のようだw これ、河野太郎が言ってたやつじゃん
メールじゃ危ないからうpろだ方式で
添付データやり取りしようぜってやつ マジ話、まずチャンコロチョンコロ(そこルーツの日本人含む)雇用を禁止しないとダメなんだよな >>24
楽しようとするからだな
承認方式でアクセスに自社担当の許可を常に要求するようにするだけでも効果ある
これは銀行引き落としやクレジットもそう
決済するかメールでもいいから聞いてこいっての これ使ってる政府系、金融、インフラ、先端技術みんな盗まれてるだろw >>32
パスワードも平分文字列でなく数式にするとほぼ無限だな
なんせランダムで構成してもパスワード自体に組み合わせがさらにある
小数点や関数の使い方まで試行しないといけない これシステムの穴を公開したら富士通に感謝しろって立憲がバックアップしてくれるんだろ 富士通の小規模サーバーのSSDは
70000時間経過すると自動で壊れる。
次の再起動で一切データが読めなくなる。
告知ページにお詫びの一言もなくてワロタ
https://jp.fujitsu.com/platform/server/primergy/note/page40.html >>41
擁護するわけではないけど7年使うこと無いわ… マルチポストのリンクをコピペすっからか規制されているサイトのリンクを貼るからじゃね?
運用、規制、削除の板見てこいよ スレチだけどURL貼りは運用と臨時が参考になるかな
直リンは避けた方が無難、最悪BBxで焼かれたりするみたいだし 似たようなこと最近経験したから察しが付くんだけど、テレワークだよ
馬鹿がよく理解しないで自分の私用デバイスから会社のネットワーク繋いで仕事しようとしたんだろ
時間から自己申告させろ 日本人が対応してると見せかけて
顧客に黙って中国人使ってるような会社だからさもありなん >>14
保守や管理部門がない会社は気付きもしない こういうセキュリティシステムって建前で無意味に強固なの構築してるけど現実には内部協力者が居れば難なくアクセスできちゃうんだよなぁ…
社員の身辺調査とか運用を見直さなきゃ防げんだろう こういうことあるとうちは大丈夫なのか?ってなるのがめんどいよね サーバを直に攻略するのではなく正規のアクセス権限を持つ者の端末にマルウェアを仕込む攻撃が増えたもんな
入念な下調べをしたうえでピンポイントに狙われると防ぎにくい 内と外の考え方の延長線で自社専用うpロダは内だから安全
と言う前提が崩れてきたわけだ 給料明細とか電子化されてるから、今後どんどん給料明細が実名でネットに流出されて
隣近所に、バカにされるんだろうね >>25
専用線に決まってんだろ
大学生の研究発表じゃねーんだぞ >>21
独自プロトコルだとそれにセキュリティー的に穴がないか検証、保守をするのもすべて自分たちになりそれは事実上不可能で
結局、WebとかftpとかGitとかの極一般的なプロトコルであったりオープンソースなものに基づいたほうが結局堅牢な気がするけど こういうの許可されたIPアドレス以外は弾くだけで防げると思うんだけど違うの?まあ内部犯で勝手に持ち出されたらどうしようもないけど。 >>19
なるほど
富士通社員に内通者がいるわけ? >>71
不特定多数が使用するプロトコルならオープンで、多くの目で検証するのがいいけど
特定相手にだけ通信する場合は自前の独自プロトコルのほうがいいと思うよ。
クラックされた場合も責任の所在が明確だし、そもそも一般的でないプロトコルだと
その仕様から調べないとハックできないからね >>73
ガチガチにすると利便性は減るけどな。銀行のシステム開発では、外部につながる端末を極端に制限してたな。メールをその端末で受けて、オフラインにしてウイルスチェックしてusbでメールを社内システムに取り込んでた ちゃんとどこのサービスか、どう言う穴があったのか、そして実践して報道してあげるべきでは?
あと富士通は不正アクセスした人にはちゃんと表沙汰にしてくれてありがとうってしとけよ >>81
トップ企業なのにメチャクチャ対応杜撰だよね。
メルカリのリリースの方が情報量も質もある。 >>67
こんなのが富士通の社員だから、ソニーにボロ負けなんだよ ■ このスレッドは過去ログ倉庫に格納されています