全1918文字
今月の1本!
5/16 富士通クラウドに不正アクセス 利用者データや認証情報が流出
[画像のクリックで拡大表示]
富士通クラウドテクノロジーズは、同社のクラウドサービス「FJcloud-V」や「ニフクラ」が不正アクセスを受け、サービスのコントロールパネルなどへのアクセス情報やロードバランサーを経由した通信情報、利用者の証明書データを窃取された可能性があると発表した。
不正アクセスを受けたのは5月7日から5月9日までで、サービスで使用する一部のロードバランサーの脆弱性が悪用されたとしている。当該の脆弱性は5月4日に公表されたもので、同社は不正アクセスを受けるまで対処していなかったとみられる。また、多層防御の設定に一部不備があったことも原因として挙げている。使用していたロードバランサーの種類などは発表資料の中で明らかにしていない。
https://pfs.nifcloud.com/cs/catalog/cloud_news/catalog_202205161000_1.htm
4/21 オンライン講座ストアカに不具合 講師のメールアドレスが公開
[画像のクリックで拡大表示]
ストリートアカデミーは、同社のオンライン講座プラットフォーム「ストアカ」において、一部の利用者のメールアドレスが流出したと謝罪した。ストアカは自身のスキルや知識などを教えたい人に、オンライン講座の開講、受講者の募集や予約、決済などの機能を提供するプラットフォーム。メールアドレスの流出はシステムの不具合によって発生した。
不具合は、ストアカで講師を務める利用者への問い合わせ画面に、その利用者のメールアドレスが表示されてしまうというもの。利用者からの問い合わせで事態を把握し、4月11日午後1時28分にシステムを改修して不具合を解消したという。
https://support.street-academy.com/hc/ja/articles/5686521455001
