富士通は2023年2月20日、同社が提供する法人向けインターネット回線サービス「FENICSインターネットサービス」で、外部への不正通信が技術的に可能であったネットワーク機器を特定し、影響範囲などを確定したと発表した。同社は2022年12月23日、同サービスを構成する一部のネットワーク機器で、外部へ不正な通信が行われていたことを同年12月9日に確認したと発表していた。
関連記事: 富士通の法人向けネット回線サービス「FENICS」に不正アクセス、TKCなど被害一部のネットワーク機器において、機器にログインしたサービス運用者のユーザー名やパスワードといったアカウント情報を窃取するプログラムが動作していた。調査の結果、特定の運用者アカウントが窃取され、本事象で不正利用されたことが判明したという。
さらに、不正通信が行われたネットワーク機器への認証をバイパスする機能や、ログ出力を停止する機能も不正に組み込まれていた。
不正通信があった時間帯に当該ネットワーク機器を通過した通信情報は技術的に外部から窃取可能な状態だった。具体的なネットワーク機器については「回答を控える」(広報)とした。富士通は当該ネットワーク機器を交換したうえで、インターネットから機器への通信を制限したり監視を強化したりして対処した。
富士通は2022年12月9日に警察当局から連絡を受け不正通信の事象を確認した。同社は不正通信の時期を公表していないが、同サービスの利用企業の1社であるファナックは2022年12月28日、2022年6月29日から2022年11月9日までの期間において断続的に数回程度外部への不正な通信が行われ、ファナック会員サイトと会員との通信の一部が外部に漏洩した可能性があると発表していた。
FENICSインターネットサービスの利用企業の1社であるTKCは2023年2月20日、認証情報の一部が外部から傍受された可能性があると発表した。その可能性があるのは、具体的には、TKC会員事務所がTKCインターネット・サービスセンターとの通信で利用している「セキュリティ・ゲートウェイサービス」とFENICSインターネットサービスの接続ポイントにおける認証情報の一部であるとする。ただし同社は複数の要素で認証しており、今回傍受された可能性のある情報だけでは外部からネットワークに侵入できないため、不正アクセスやデータ漏洩は発生していないという。
