全1374文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。富士通クラウドテクノロジーズの不正アクセス被害、ふくやま病院の患者情報漏洩の可能性、エイチームの採用情報を誤って公開する事故である。
攻撃の3日前に公開された脆弱性
富士通クラウドテクノロジーズは2022年5月16日、同社が提供するクラウドサービス「FJcloud-V」や「ニフクラ」が不正アクセスを受け、サービスのコントロールパネルなどへのアクセス情報やロードバランサーを経由した通信情報、利用者の証明書データを窃取された可能性があると発表した。
不正アクセスによって利用者データや認証情報が流出した可能性がある
(出所:富士通クラウドテクノロジーズ)
不正アクセスを受けたのは5月7日から5月9日までで、サービスで使用する一部のロードバランサーの脆弱性が悪用されたとしている。当該の脆弱性は5月4日に公表されたもので、同社は不正アクセスを受けるまで対処していなかったとみられる。また、多層防御の設定に一部不備があったことも原因として挙げている。使用していたロードバランサーの種類などは発表資料の中で明らかにしていない。
ロードバランサーベンダーの米F5 Networks(F5ネットワークス)は5月4日、主要製品に脆弱性が見つかったとして脆弱性を修正したソフトウエアを公開した。米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)や米Palo Alto Networks(パロアルトネットワークス)などは同脆弱性へのサイバー攻撃が活発だとして注意喚起を出している。
(富士通クラウドテクノロジーズの発表資料)
