富士通、うpロダに不正アクセス 被害規模不明

1 ::2021/05/25(火) 23:58:28.03 ID:XtXVBAWW0●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
富士通は25日、システム開発で使う仕様書やデータを、顧客や業務委託先と共有するウェブシステムに不正アクセスがあり、情報が流出したと発表した。
被害は確認されていないという。

 ウェブシステムには、開発するシステムの開発スケジュールや委託先への指示書などが入っていた。

 富士通は、今月6日に不正アクセスとみられる記録を確認した。調査で流出が確認されたため、25日に運用を停止した。
流出した情報や件数などは調査中で、「取引先の情報が含まれる

富士通のウェブシステムに不正アクセス、情報流出で運用停止
https://www.yomiuri.co.jp/economy/20210525-OYT1T50214/

85 ::2021/05/26(水) 08:01:12.07 ID:IK95GvMd0.net

いまだにネットワークセキュリティでやらかす企業って
開発や研究とか向いてないw

41 ::2021/05/26(水) 00:33:07.05 ID:LL1QrKcU0.net

富士通の小規模サーバーのSSDは
70000時間経過すると自動で壊れる。
次の再起動で一切データが読めなくなる。

告知ページにお詫びの一言もなくてワロタ
https://jp.fujitsu.com/platform/server/primergy/note/page40.html

27 ::2021/05/26(水) 00:15:04.90 ID:7R9BS12E0.net

パスは教師

8 ::2021/05/26(水) 00:02:40.44 ID:Mv1v5hO+0.net

一発で倒産する奴w

81 ::2021/05/26(水) 06:57:51.09 ID:DoFhmgxc0.net

ちゃんとどこのサービスか、どう言う穴があったのか、そして実践して報道してあげるべきでは?
あと富士通は不正アクセスした人にはちゃんと表沙汰にしてくれてありがとうってしとけよ

51 ::2021/05/26(水) 01:11:47.09 ID:Q2ShKGMY0.net

スレチだけどURL貼りは運用と臨時が参考になるかな
直リンは避けた方が無難、最悪BBxで焼かれたりするみたいだし

52 ::2021/05/26(水) 01:15:30.18 ID:fT/MG2Dh0.net

だせぇ

76 ::2021/05/26(水) 06:24:07.55 ID:jB/kxwU50.net

>>71
不特定多数が使用するプロトコルならオープンで、多くの目で検証するのがいいけど
特定相手にだけ通信する場合は自前の独自プロトコルのほうがいいと思うよ。
クラックされた場合も責任の所在が明確だし、そもそも一般的でないプロトコルだと
その仕様から調べないとハックできないからね

86 ::2021/05/26(水) 08:07:13.80 ID:SJ7tKBKq0.net

いつ復活するかな

15 ::2021/05/26(水) 00:07:56.89 ID:dyfd4Sll0.net

顧客側からの不正アクセスだったら他の顧客情報にはアクセス出来ないだろ?どういうことかな。

91 ::2021/05/26(水) 11:17:19.56 ID:b3KkH4bs0.net

これ多分システムの脆弱性云々の話ではなく、
パスワード漏洩か、もしくは売られたんだろうな。

110 ::2021/05/26(水) 19:35:53.70 ID:5RArUdyr0.net

そもそも、認証がなぁ。

43 ::2021/05/26(水) 00:49:11.79 ID:dyfd4Sll0.net

>>41
擁護するわけではないけど7年使うこと無いわ…

77 ::2021/05/26(水) 06:27:55.58 ID:VjCFbL7y0.net

今日8とかでやり取りしてたのかな

28 ::2021/05/26(水) 00:15:56.21 ID:ZV6n7FL10.net

>>24
楽しようとするからだな
承認方式でアクセスに自社担当の許可を常に要求するようにするだけでも効果ある
これは銀行引き落としやクレジットもそう
決済するかメールでもいいから聞いてこいっての

23 ::2021/05/26(水) 00:13:15.64 ID:RZIT6y7M0.net

>>17
株主に怒られないよう(一応)体裁を取り繕ってる
もし被害が出てても必死で隠して目をそらしてスルー
とても大企業の危機管理とは思えない
まるで花瓶を割ってしまった子供が取る行動のようだw

10 ::2021/05/26(水) 00:05:11.06 ID:+19wwqFt0.net

外国人をプロジェクトの下っ端に使うからこうなる

2 ::2021/05/25(火) 23:59:02.26 ID:DIGsTzc60.net

うえマジかよ

33 ::2021/05/26(水) 00:20:37.51 ID:ZV6n7FL10.net

>>32
パスワードも平分文字列でなく数式にするとほぼ無限だな
なんせランダムで構成してもパスワード自体に組み合わせがさらにある
小数点や関数の使い方まで試行しないといけない

56 ::2021/05/26(水) 01:23:46.73 ID:2db8KTyX0.net

>>51
h抜けばいいんか?

63 ::2021/05/26(水) 02:02:20.28 ID:X569BEcF0.net

こういうことあるとうちは大丈夫なのか?ってなるのがめんどいよね

46 ::2021/05/26(水) 00:57:05.89 ID:j9jR84uZ0.net

( `ハ´)<丶`∀´>

53 ::2021/05/26(水) 01:16:01.86 ID:ho6NQ7Bu0.net

>>24
dropboxとかいってたっけ

103 ::2021/05/26(水) 18:49:55.71 ID:36uXiEs50.net

終わりの始まり

69 ::2021/05/26(水) 04:58:31.16 ID:9duOxnvc0.net

原因はなんだ?詳細が書かれてない

65 ::2021/05/26(水) 02:41:30.09 ID:m+fbChja0.net

内と外の考え方の延長線で自社専用うpロダは内だから安全
と言う前提が崩れてきたわけだ

38 ::2021/05/26(水) 00:27:51.74 ID:utmAgvB70.net

これシステムの穴を公開したら富士通に感謝しろって立憲がバックアップしてくれるんだろ

32 ::2021/05/26(水) 00:18:09.26 ID:0Uj3hTF60.net

パスは目欄

13 ::2021/05/26(水) 00:06:26.22 ID:RZIT6y7M0.net

中国人を見たらスパイと思って間違いないという当たり前のことも知らないなんて
富士通社員の知能は大丈夫?

75 ::2021/05/26(水) 06:13:32.13 ID:Pu5iZq8d0.net

>>19
なるほど
富士通社員に内通者がいるわけ?

90 ::2021/05/26(水) 09:37:08.07 ID:hfQPt/Ei0.net

>>12
まだ使ってるんだね。
独自のJavaフレームワークだったかな?
本気で解析したらリフレクションの穴を見つけてstrutsみたく出来そうだよな

111 ::2021/05/26(水) 19:49:55.89 ID:C8IwdXXT0.net

>>109
再開未定らしい

社内イントラ接続だけ許可してるから、欲しい資料をPLに依頼して出してもらったよ

49 ::2021/05/26(水) 01:04:35.66 ID:K4Y13d6S0.net

5chに画像のURL貼ると規制されるの何なの

61 ::2021/05/26(水) 01:42:03.35 ID:xcZdEC4i0.net

>>14
保守や管理部門がない会社は気付きもしない

78 ::2021/05/26(水) 06:37:37.46 ID:ejjl6DvW0.net

これはひどい

45 ::2021/05/26(水) 00:54:28.48 ID:8hqQFG/J0.net

SharePointにしとけよ

29 ::2021/05/26(水) 00:16:38.69 ID:4o4FnPQ/0.net

読点の位置変だろ
校正しろや

34 ::2021/05/26(水) 00:21:06.30 ID:ZVRt9FLY0.net

ProjectWebか

83 ::2021/05/26(水) 07:11:52.61 ID:Q/2urssj0.net

まー富士通だし

17 ::2021/05/26(水) 00:09:29.75 ID:dU/F7hBM0.net

この手のニュースでの被害は確認されていないって何が言いたいんだ

14 ::2021/05/26(水) 00:07:44.42 ID:fmUzqeo10.net

こういうのって気付いてすらいない企業もあるんでねーの?

57 ::2021/05/26(水) 01:28:08.85 ID:Muk4B8Zd0.net

20日放置かよw

109 ::2021/05/26(水) 19:35:19.02 ID:h+LnRkaN0.net

昨日からたしかに使えないんだけどこれってずっと使えないってこと?

21 ::2021/05/26(水) 00:12:36.99 ID:ZV6n7FL10.net

>>20

独自プロトコルで顧客と自社だけしか通信できなくする
Webとかftpとかもっての他

64 ::2021/05/26(水) 02:03:56.69 ID:+iLyU2bp0.net

サーバを直に攻略するのではなく正規のアクセス権限を持つ者の端末にマルウェアを仕込む攻撃が増えたもんな
入念な下調べをしたうえでピンポイントに狙われると防ぎにくい

96 ::2021/05/26(水) 11:52:56.66 ID:CNTs3Bj80.net

セキュリティにパヨパヨチーンが務めてた会社使ってたんじゃね

88 ::2021/05/26(水) 08:12:13.13 ID:Ub05lRNU0.net

>>87
民明書房が発行してそうな情報ありがとう

47 ::2021/05/26(水) 00:57:36.31 ID:uKHgIkn40.net

アタッシェケース使わないから

22 ::2021/05/26(水) 00:12:54.49 ID:wRis+fxf0.net

流石先進国日本
オープンな社会でよろしい

59 ::2021/05/26(水) 01:29:56.35 ID:PwOlGfZn0.net

関係ないアル