全1918文字
今月の1本!

5/16 富士通クラウドに不正アクセス 利用者データや認証情報が流出

[画像のクリックで拡大表示]

 富士通クラウドテクノロジーズは、同社のクラウドサービス「FJcloud-V」や「ニフクラ」が不正アクセスを受け、サービスのコントロールパネルなどへのアクセス情報やロードバランサーを経由した通信情報、利用者の証明書データを窃取された可能性があると発表した。

 不正アクセスを受けたのは5月7日から5月9日までで、サービスで使用する一部のロードバランサーの脆弱性が悪用されたとしている。当該の脆弱性は5月4日に公表されたもので、同社は不正アクセスを受けるまで対処していなかったとみられる。また、多層防御の設定に一部不備があったことも原因として挙げている。使用していたロードバランサーの種類などは発表資料の中で明らかにしていない。

https://pfs.nifcloud.com/cs/catalog/cloud_news/catalog_202205161000_1.htm

4/21 オンライン講座ストアカに不具合 講師のメールアドレスが公開

[画像のクリックで拡大表示]

 ストリートアカデミーは、同社のオンライン講座プラットフォーム「ストアカ」において、一部の利用者のメールアドレスが流出したと謝罪した。ストアカは自身のスキルや知識などを教えたい人に、オンライン講座の開講、受講者の募集や予約、決済などの機能を提供するプラットフォーム。メールアドレスの流出はシステムの不具合によって発生した。

 不具合は、ストアカで講師を務める利用者への問い合わせ画面に、その利用者のメールアドレスが表示されてしまうというもの。利用者からの問い合わせで事態を把握し、4月11日午後1時28分にシステムを改修して不具合を解消したという。

https://support.street-academy.com/hc/ja/articles/5686521455001