富士通、うpロダに不正アクセス　被害規模不明

クロスヒールホールド(長野県) **[BR]** · 2021/05/25(火) 23:58:28.03

富士通は２５日、システム開発で使う仕様書やデータを、顧客や業務委託先と共有するウェブシステムに不正アクセスがあり、情報が流出したと発表した。
被害は確認されていないという。

　ウェブシステムには、開発するシステムの開発スケジュールや委託先への指示書などが入っていた。

　富士通は、今月６日に不正アクセスとみられる記録を確認した。調査で流出が確認されたため、２５日に運用を停止した。
流出した情報や件数などは調査中で、「取引先の情報が含まれる

富士通のウェブシステムに不正アクセス、情報流出で運用停止
https://www.yomiuri.co.jp/economy/20210525-OYT1T50214/

急所攻撃(ジパング) **[US]** · 2021/05/26(水) 08:01:12.07

いまだにネットワークセキュリティでやらかす企業って
開発や研究とか向いてないw

ジャンピングカラテキック(東京都) **[BR]** · 2021/05/26(水) 08:07:13.80

いつ復活するかな

2021/05/26(水) 08:10:14.96

>>21
ftp は Fujitsu Transport Protocol で
元々は独自プロトコルだった

rfc にする時に file transport protocol に変えた

エクスプロイダー(神奈川県) **[BR]** · 2021/05/26(水) 08:12:13.13

>>87
民明書房が発行してそうな情報ありがとう

ニールキック(東京都) **[ﾆﾀﾞ]** · 2021/05/26(水) 08:49:16.63

>>17
流出した時点で被害だよな

ハイキック(東京都) **[FR]** · 2021/05/26(水) 09:37:08.07

>>12
まだ使ってるんだね。
独自のJavaフレームワークだったかな？
本気で解析したらリフレクションの穴を見つけてstrutsみたく出来そうだよな

フェイスロック(ジパング) **[US]** · 2021/05/26(水) 11:17:19.56

これ多分システムの脆弱性云々の話ではなく、
パスワード漏洩か、もしくは売られたんだろうな。

チェーン攻撃(東京都) **[US]** · 2021/05/26(水) 11:29:51.21

調査で流出が確認されたってのは
どこかで共有されてしまったということなのかな
それともただアクセスの痕跡があったというだけなのか

フェイスロック(東京都) **[US]** · 2021/05/26(水) 11:30:28.48

どうも正規のIDとパスワードでログインしてたっぽい
おそらく顧客側から漏れただろうから、記録上は正規のログインになるんで
被害状況把握するのは困難だろうな

膝十字固め(東京都) **[ﾆﾀﾞ]** · 2021/05/26(水) 11:42:04.86

>>87
はへー勉強にりますー

ドラゴンスリーパー(東京都) **[TW]** · 2021/05/26(水) 11:47:03.31

apLineにしないから…

リキラリアット(静岡県) **[ﾆﾀﾞ]** · 2021/05/26(水) 11:52:56.66

セキュリティにパヨパヨチーンが務めてた会社使ってたんじゃね

フランケンシュタイナー(三重県) **[DE]** · 2021/05/26(水) 12:13:28.14

>>93
それで何社分も漏れる？？

エクスプロイダー(神奈川県) **[BR]** · 2021/05/26(水) 12:35:53.65

対策は2段階認証ってことになるよなあ
でも面倒くさくすると客がじゃあギガファイル便でとか言い出すからな

チェーン攻撃(東京都) **[US]** · 2021/05/26(水) 12:54:24.03

>>93
不正アクセスと判断した根拠は何だったんだろうね
本人にアクセスした覚えがなかったということかな

メンマ(茸) **[US]** · 2021/05/26(水) 15:25:23.41

去年流出した共産党員のリストにこの会社あったよな。アルやられたんじゃないか。

フェイスロック(東京都) **[US]** · 2021/05/26(水) 15:32:23.88

>>97,99
富士通からそういう回答が来ただけだしな
どうも休日の夜間とか変な時間にアクセスがあって発覚したらしい
うちの場合はログ確認して、変な時間のアクセスとか通常と違うIPアドレスからのアクセスが無かったんで
現時点では問題無いだろうとのことで、特に不正アクセスされた形跡は無いんで
これ以上のことは分からん状態、問題有ったら向こうからもっと積極的に動くだろうし
とりあえず様子見するしかない

アルゼンチンバックブリーカー(茸) **[EU]** · 2021/05/26(水) 17:19:45.96

不正アクセスのアドレス情報や
ポート番号公開しないのかな？？
”不正アクセス”とだけ言われても
一般の窓口だって、入られてしまう。

ダブルニードロップ(SB-Android) **[US]** · 2021/05/26(水) 18:49:55.71

終わりの始まり

クロスヒールホールド(大阪府) **[US]** · 2021/05/26(水) 19:17:47.51

富士通ってレノボじゃん

2021/05/26(水) 19:17:57.33

富士通とNECの利益の9割近くが官公庁関係だっけ？

膝靭帯固め(愛知県) **[AR]** · 2021/05/26(水) 19:24:16.52

昔、仕事に行ってた頃そういうのあったような気がする

ブラディサンデー(東京都) **[NL]** · 2021/05/26(水) 19:26:06.15

また朝日新聞社と毎日新聞社の犯行？

膝靭帯固め(愛知県) **[AR]** · 2021/05/26(水) 19:27:17.39

思い出した。ProjectWebか。

ネックハンギングツリー(北海道) **[US]** · 2021/05/26(水) 19:35:19.02

昨日からたしかに使えないんだけどこれってずっと使えないってこと？

ファイナルカット(東京都) **[ﾆﾀﾞ]** · 2021/05/26(水) 19:35:53.70

そもそも、認証がなぁ。

2021/05/26(水) 19:49:55.89

>>109
再開未定らしい

社内イントラ接続だけ許可してるから、欲しい資料をPLに依頼して出してもらったよ

ネックハンギングツリー(北海道) **[US]** · 2021/05/26(水) 19:51:47.25

>>111
ありがとうございます

ファイナルカット(茸) **[BR]** · 2021/05/26(水) 20:37:57.90

チャイナが悪い

ファイナルカット(茸) **[BR]** · 2021/05/26(水) 20:39:59.49

>>93
いまどきデバイス認証くらい無いのかよ

断崖式ニードロップ(宮城県) **[CN]** · 2021/05/26(水) 20:46:37.70

こんなベンダーに仕事は出せん

キャプチュード(神奈川県) **[EG]** · 2021/05/26(水) 20:54:23.87

内閣サイバーセキュリティセンターに不正接続　情報流出
https://www.asahi.com/articles/ASP5V64RBP5VULFA011.html

ＩＴ後進国ってレベルで済む話じゃねぇわ…
五輪控えてるのにテロ対策とかこんなレベルで
できんの？

リキラリアット(静岡県) **[SA]** · 2021/05/26(水) 22:15:37.61

犯人はcocoaとかでした
とかなら大笑いできるね

キングコングラリアット(三重県) **[US]** · 2021/05/26(水) 23:23:04.62

https://search.yahoo.co.jp/amp/s/www3.nhk.or.jp/news/html/20210526/amp/k10013053211000.html%3Fusqp%3Dmq331AQFKAGwASA%253D

キングコングラリアット(三重県) **[US]** · 2021/05/26(水) 23:25:56.09

国交省外務省。
これ正規アカでログインされてるならどういうことよ…。

シャイニングウィザード(東京都) **[EU]** · 2021/05/26(水) 23:54:39.55

根本原因真面目に知りたい
富士通のやらかしなのか？

ファイナルカット(東京都) **[GB]** · 2021/05/27(木) 00:03:14.39

>>116
ムリだな
五輪期間中にインフラダウンとかゾッとするわ

ハイキック(大阪府) **[US]** · 2021/05/27(木) 00:05:02.44

>>120
富士通か顧客かどっちのやらかしなのかそこが分からんのよね。

ヒップアタック(東京都) **[US]** · 2021/05/27(木) 00:14:45.73

仕様書出してる会社は、秘密保持契約違反で金とれるか？

不知火(埼玉県) **[CN]** · 2021/05/27(木) 00:45:15.58

>>93
プロジェクトウェブってプロジェクトごとにurl違うから、それだとそこまで被害無いんじゃない？

いずれにしろ富士通の生命線だから、死んでも復旧させるだろうけど。まあ、ie限定なのでセキュリティーはお察し。

膝靭帯固め(東京都) **[ﾆﾀﾞ]** · 2021/05/27(木) 02:13:49.06

もう本当に終わりだねこの国

富士通の情報共有システムに不正アクセス成田空港のデータ流出
5/26(水) 22:04
また、成田空港によりますと、この不正アクセスの影響で、運航情報を管理するシステムに関するデータなどが流出したということです。

国交省システムに不正アクセス　政務３役のメアドなど７万６０００件の情報流出
5/26(水) 18:46
同省によると、今月１４日、富士通から同省に対し、省内のスケジュール管理やインターネット通信の閲覧制限などの機能を持つ情報共有ツールのシステムが不正アクセスを受けたと報告があった。

富士通に不正アクセス　外務省も流出
毎日新聞 2021/5/27

2021/05/27(木) 05:18:42.70

NIFTY手放してから明らかに実戦能力不足に陥ってるな。

閃光妖術(東京都) **[US]** · 2021/05/27(木) 05:23:39.92

まーた中国か

膝靭帯固め(東京都) **[ﾆﾀﾞ]** · 2021/05/27(木) 06:44:20.25

こういう時に日本では責任大きい奴に限って
「重大な情報漏洩は無かった」とか言い出すよな

海軍乙事件から全く成長していない…

稲妻レッグラリアット(新潟県) **[MX]** · 2021/05/27(木) 06:51:51.61

シェアステｊは50MBまでタダ

テキサスクローバーホールド(東京都) **[US]** · 2021/05/27(木) 07:48:27.93

>>119
犯人はガッカリ関係臭い

ジャストフェイスロック(東京都) **[TR]** · 2021/05/27(木) 11:02:40.98

複数組織に渡って情報流出してんなら富士通内部の犯行だろ
顧客側から複数組織に跨がって落とすのは困難

2021/05/27(木) 11:37:19.75

IDとパスワードのログインさせる時点でどんな強固なシステム作っても無駄やろ…

パロスペシャル(茨城県) **[GB]** · 2021/05/27(木) 21:23:47.26

ウェブシステムなんて格好つけてるけど
30年前くらいにJScriptだかVBScriptだかで書かれた化石システムよ

ストレッチプラム(ジパング) **[US]** · 2021/05/28(金) 17:33:20.12

正規アカウントでログインされたって情けなさすぎだろ。ゼロデイなら同情の余地あるけどさあ

TEKKAMAKI(東京都) **[RO]** · 2021/05/28(金) 22:50:13.26

>>14
企業ならともかく、国交省だったり内閣官房だったりするからな