富士通、うpロダに不正アクセス 被害規模不明

【専用】チャートマスターアカデミー
WordPressテーマ 「WING(AFFINGER5)」

1 ::2021/05/25(火) 23:58:28.03 ID:XtXVBAWW0●.net ?PLT(13000)

富士通は25日、システム開発で使う仕様書やデータを、顧客や業務委託先と共有するウェブシステムに不正アクセスがあり、情報が流出したと発表した。
被害は確認されていないという。

 ウェブシステムには、開発するシステムの開発スケジュールや委託先への指示書などが入っていた。

 富士通は、今月6日に不正アクセスとみられる記録を確認した。調査で流出が確認されたため、25日に運用を停止した。
流出した情報や件数などは調査中で、「取引先の情報が含まれる

富士通のウェブシステムに不正アクセス、情報流出で運用停止
https://www.yomiuri.co.jp/economy/20210525-OYT1T50214/

11 ::2021/05/26(水) 00:05:30.41 ID:6Qd7WMSo0.net

連日不正アクセスが相次ぐな
大手がこんな調子で中小は平気なんか

101 ::2021/05/26(水) 15:32:23.88 ID:JNUATc4I0.net

>>97,99
富士通からそういう回答が来ただけだしな
どうも休日の夜間とか変な時間にアクセスがあって発覚したらしい
うちの場合はログ確認して、変な時間のアクセスとか通常と違うIPアドレスからのアクセスが無かったんで
現時点では問題無いだろうとのことで、特に不正アクセスされた形跡は無いんで
これ以上のことは分からん状態、問題有ったら向こうからもっと積極的に動くだろうし
とりあえず様子見するしかない

128 ::2021/05/27(木) 06:44:20.25 ID:J2yEvSUJ0.net

こういう時に日本では責任大きい奴に限って
「重大な情報漏洩は無かった」とか言い出すよな

海軍乙事件から全く成長していない…

132 ::2021/05/27(木) 11:37:19.75 ID:IIpuS2320.net

IDとパスワードのログインさせる時点でどんな強固なシステム作っても無駄やろ…

93 ::2021/05/26(水) 11:30:28.48 ID:JNUATc4I0.net

どうも正規のIDとパスワードでログインしてたっぽい
おそらく顧客側から漏れただろうから、記録上は正規のログインになるんで
被害状況把握するのは困難だろうな

80 ::2021/05/26(水) 06:57:25.50 ID:2F50PolO0.net

セキュリティガバってるもんな

64 ::2021/05/26(水) 02:03:56.69 ID:+iLyU2bp0.net

サーバを直に攻略するのではなく正規のアクセス権限を持つ者の端末にマルウェアを仕込む攻撃が増えたもんな
入念な下調べをしたうえでピンポイントに狙われると防ぎにくい

53 ::2021/05/26(水) 01:16:01.86 ID:ho6NQ7Bu0.net

>>24
dropboxとかいってたっけ

56 ::2021/05/26(水) 01:23:46.73 ID:2db8KTyX0.net

>>51
h抜けばいいんか?

73 ::2021/05/26(水) 05:40:01.45 ID:9uciSkkL0.net

こういうの許可されたIPアドレス以外は弾くだけで防げると思うんだけど違うの?まあ内部犯で勝手に持ち出されたらどうしようもないけど。

49 ::2021/05/26(水) 01:04:35.66 ID:K4Y13d6S0.net

5chに画像のURL貼ると規制されるの何なの

100 ::2021/05/26(水) 15:25:23.41 ID:xOhO8UQ60.net

去年流出した共産党員のリストにこの会社あったよな。アルやられたんじゃないか。

122 ::2021/05/27(木) 00:05:02.44 ID:uguMGA+M0.net

>>120
富士通か顧客かどっちのやらかしなのかそこが分からんのよね。

38 ::2021/05/26(水) 00:27:51.74 ID:utmAgvB70.net

これシステムの穴を公開したら富士通に感謝しろって立憲がバックアップしてくれるんだろ

15 ::2021/05/26(水) 00:07:56.89 ID:dyfd4Sll0.net

顧客側からの不正アクセスだったら他の顧客情報にはアクセス出来ないだろ?どういうことかな。

114 ::2021/05/26(水) 20:39:59.49 ID:DIFhp1Wk0.net

>>93
いまどきデバイス認証くらい無いのかよ

67 ::2021/05/26(水) 03:20:48.85 ID:eE+GZzD20.net

>>25
専用線に決まってんだろ
大学生の研究発表じゃねーんだぞ

79 ::2021/05/26(水) 06:47:30.38 ID:GInNUjkc0.net

>>73
ガチガチにすると利便性は減るけどな。銀行のシステム開発では、外部につながる端末を極端に制限してたな。メールをその端末で受けて、オフラインにしてウイルスチェックしてusbでメールを社内システムに取り込んでた

126 ::2021/05/27(木) 05:18:42.70 ID:dWew6nCm0.net

NIFTY手放してから明らかに実戦能力不足に陥ってるな。

115 ::2021/05/26(水) 20:46:37.70 ID:KQcb1brl0.net

こんなベンダーに仕事は出せん

57 ::2021/05/26(水) 01:28:08.85 ID:Muk4B8Zd0.net

20日放置かよw

91 ::2021/05/26(水) 11:17:19.56 ID:b3KkH4bs0.net

これ多分システムの脆弱性云々の話ではなく、
パスワード漏洩か、もしくは売られたんだろうな。

9 ::2021/05/26(水) 00:03:01.27 ID:RZIT6y7M0.net

PC部門もある富士通なのにセキュリティがばがばなのかw

97 ::2021/05/26(水) 12:13:28.14 ID:WENZycgN0.net

>>93
それで何社分も漏れる??

55 ::2021/05/26(水) 01:22:09.00 ID:W794+7SD0.net

似たようなこと最近経験したから察しが付くんだけど、テレワークだよ
馬鹿がよく理解しないで自分の私用デバイスから会社のネットワーク繋いで仕事しようとしたんだろ
時間から自己申告させろ

33 ::2021/05/26(水) 00:20:37.51 ID:ZV6n7FL10.net

>>32
パスワードも平分文字列でなく数式にするとほぼ無限だな
なんせランダムで構成してもパスワード自体に組み合わせがさらにある
小数点や関数の使い方まで試行しないといけない

7 ::2021/05/26(水) 00:01:50.59 ID:YJw1fodh0.net

アメリカみたいにシナチョンを一掃しない限りこの手の流出は無くならんで

65 ::2021/05/26(水) 02:41:30.09 ID:m+fbChja0.net

内と外の考え方の延長線で自社専用うpロダは内だから安全
と言う前提が崩れてきたわけだ

118 ::2021/05/26(水) 23:23:04.62 ID:FDXK0rvJ0.net

42 ::2021/05/26(水) 00:34:54.83 ID:3EOVmPdR0.net

こういうのが、パクリと云う奴か。

54 ::2021/05/26(水) 01:17:07.75 ID:BbSNOuJm0.net

悪い日本人がいるアルね

96 ::2021/05/26(水) 11:52:56.66 ID:CNTs3Bj80.net

セキュリティにパヨパヨチーンが務めてた会社使ってたんじゃね

72 ::2021/05/26(水) 05:07:02.47 ID:DodHnVBo0.net

>>14
むしろそっちの方が多いだろw

113 ::2021/05/26(水) 20:37:57.90 ID:DIFhp1Wk0.net

チャイナが悪い

40 ::2021/05/26(水) 00:29:21.77 ID:2XeT2qmm0.net

うのせかい

76 ::2021/05/26(水) 06:24:07.55 ID:jB/kxwU50.net

>>71
不特定多数が使用するプロトコルならオープンで、多くの目で検証するのがいいけど
特定相手にだけ通信する場合は自前の独自プロトコルのほうがいいと思うよ。
クラックされた場合も責任の所在が明確だし、そもそも一般的でないプロトコルだと
その仕様から調べないとハックできないからね

117 ::2021/05/26(水) 22:15:37.61 ID:lVze+sj50.net

犯人はcocoaとかでした
とかなら大笑いできるね

13 ::2021/05/26(水) 00:06:26.22 ID:RZIT6y7M0.net

中国人を見たらスパイと思って間違いないという当たり前のことも知らないなんて
富士通社員の知能は大丈夫?

50 ::2021/05/26(水) 01:09:48.67 ID:+iLyU2bp0.net

マルチポストのリンクをコピペすっからか規制されているサイトのリンクを貼るからじゃね?
運用、規制、削除の板見てこいよ

43 ::2021/05/26(水) 00:49:11.79 ID:dyfd4Sll0.net

>>41
擁護するわけではないけど7年使うこと無いわ…

58 ::2021/05/26(水) 01:29:08.62 ID:s+1SJzWr0.net

日本人が対応してると見せかけて
顧客に黙って中国人使ってるような会社だからさもありなん

62 ::2021/05/26(水) 02:00:08.74 ID:AdpG6zi20.net

こういうセキュリティシステムって建前で無意味に強固なの構築してるけど現実には内部協力者が居れば難なくアクセスできちゃうんだよなぁ…
社員の身辺調査とか運用を見直さなきゃ防げんだろう

131 ::2021/05/27(木) 11:02:40.98 ID:eGFWGbuf0.net

複数組織に渡って情報流出してんなら富士通内部の犯行だろ
顧客側から複数組織に跨がって落とすのは困難

51 ::2021/05/26(水) 01:11:47.09 ID:Q2ShKGMY0.net

スレチだけどURL貼りは運用と臨時が参考になるかな
直リンは避けた方が無難、最悪BBxで焼かれたりするみたいだし

19 ::2021/05/26(水) 00:10:33.77 ID:YJw1fodh0.net

こういうのは内部から仕掛けるのが定石だからな
敵は外にいるんじゃない内にいるんだよ

108 ::2021/05/26(水) 19:27:17.39 ID:ge55Zzqt0.net

思い出した。ProjectWebか。

20 ::2021/05/26(水) 00:11:10.05 ID:kcpBfeq80.net

素直にgithubのエンタープライズを使えよ

16 ::2021/05/26(水) 00:09:05.83 ID:SHbsNmWE0.net

>>1
支那チョン追い出さない限り永久にデータ盗られ放題だろ
今度はどこから契約切られるかな

99 ::2021/05/26(水) 12:54:24.03 ID:dVLRk1850.net

>>93
不正アクセスと判断した根拠は何だったんだろうね
本人にアクセスした覚えがなかったということかな

18 ::2021/05/26(水) 00:10:00.92 ID:IX99snvq0.net

>>14
そらそーよ

参考になったらSNSでシェアお願いします!

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
ページTOPへ↑