富士通、うpロダに不正アクセス 被害規模不明
■ このスレッドは過去ログ倉庫に格納されています
富士通は25日、システム開発で使う仕様書やデータを、顧客や業務委託先と共有するウェブシステムに不正アクセスがあり、情報が流出したと発表した。
被害は確認されていないという。
ウェブシステムには、開発するシステムの開発スケジュールや委託先への指示書などが入っていた。
富士通は、今月6日に不正アクセスとみられる記録を確認した。調査で流出が確認されたため、25日に運用を停止した。
流出した情報や件数などは調査中で、「取引先の情報が含まれる
富士通のウェブシステムに不正アクセス、情報流出で運用停止
https://www.yomiuri.co.jp/economy/20210525-OYT1T50214/ いまだにネットワークセキュリティでやらかす企業って
開発や研究とか向いてないw >>21
ftp は Fujitsu Transport Protocol で
元々は独自プロトコルだった
rfc にする時に file transport protocol に変えた >>12
まだ使ってるんだね。
独自のJavaフレームワークだったかな?
本気で解析したらリフレクションの穴を見つけてstrutsみたく出来そうだよな これ多分システムの脆弱性云々の話ではなく、
パスワード漏洩か、もしくは売られたんだろうな。 調査で流出が確認されたってのは
どこかで共有されてしまったということなのかな
それともただアクセスの痕跡があったというだけなのか どうも正規のIDとパスワードでログインしてたっぽい
おそらく顧客側から漏れただろうから、記録上は正規のログインになるんで
被害状況把握するのは困難だろうな セキュリティにパヨパヨチーンが務めてた会社使ってたんじゃね 対策は2段階認証ってことになるよなあ
でも面倒くさくすると客がじゃあギガファイル便でとか言い出すからな >>93
不正アクセスと判断した根拠は何だったんだろうね
本人にアクセスした覚えがなかったということかな 去年流出した共産党員のリストにこの会社あったよな。アルやられたんじゃないか。 >>97,99
富士通からそういう回答が来ただけだしな
どうも休日の夜間とか変な時間にアクセスがあって発覚したらしい
うちの場合はログ確認して、変な時間のアクセスとか通常と違うIPアドレスからのアクセスが無かったんで
現時点では問題無いだろうとのことで、特に不正アクセスされた形跡は無いんで
これ以上のことは分からん状態、問題有ったら向こうからもっと積極的に動くだろうし
とりあえず様子見するしかない 不正アクセスのアドレス情報や
ポート番号公開しないのかな??
”不正アクセス”とだけ言われても
一般の窓口だって、入られてしまう。 富士通とNECの利益の9割近くが官公庁関係だっけ? 昔、仕事に行ってた頃そういうのあったような気がする 昨日からたしかに使えないんだけどこれってずっと使えないってこと? >>109
再開未定らしい
社内イントラ接続だけ許可してるから、欲しい資料をPLに依頼して出してもらったよ 内閣サイバーセキュリティセンターに不正接続 情報流出
https://www.asahi.com/articles/ASP5V64RBP5VULFA011.html
IT後進国ってレベルで済む話じゃねぇわ…
五輪控えてるのにテロ対策とかこんなレベルで
できんの? 犯人はcocoaとかでした
とかなら大笑いできるね 国交省外務省。
これ正規アカでログインされてるならどういうことよ…。 根本原因真面目に知りたい
富士通のやらかしなのか? >>116
ムリだな
五輪期間中にインフラダウンとかゾッとするわ >>120
富士通か顧客かどっちのやらかしなのかそこが分からんのよね。 仕様書出してる会社は、秘密保持契約違反で金とれるか? >>93
プロジェクトウェブってプロジェクトごとにurl違うから、それだとそこまで被害無いんじゃない?
いずれにしろ富士通の生命線だから、死んでも復旧させるだろうけど。まあ、ie限定なのでセキュリティーはお察し。 もう本当に終わりだねこの国
富士通の情報共有システムに不正アクセス 成田空港のデータ流出
5/26(水) 22:04
また、成田空港によりますと、この不正アクセスの影響で、運航情報を管理するシステムに関するデータなどが流出したということです。
国交省システムに不正アクセス 政務3役のメアドなど7万6000件の情報流出
5/26(水) 18:46
同省によると、今月14日、富士通から同省に対し、省内のスケジュール管理やインターネット通信の閲覧制限などの機能を持つ情報共有ツールのシステムが不正アクセスを受けたと報告があった。
富士通に不正アクセス 外務省も流出
毎日新聞 2021/5/27 NIFTY手放してから明らかに実戦能力不足に陥ってるな。 こういう時に日本では責任大きい奴に限って
「重大な情報漏洩は無かった」とか言い出すよな
海軍乙事件から全く成長していない… 複数組織に渡って情報流出してんなら富士通内部の犯行だろ
顧客側から複数組織に跨がって落とすのは困難 IDとパスワードのログインさせる時点でどんな強固なシステム作っても無駄やろ… ウェブシステムなんて格好つけてるけど
30年前くらいにJScriptだかVBScriptだかで書かれた化石システムよ 正規アカウントでログインされたって情けなさすぎだろ。ゼロデイなら同情の余地あるけどさあ >>14
企業ならともかく、国交省だったり内閣官房だったりするからな ■ このスレッドは過去ログ倉庫に格納されています