富士通の政府認定クラウドの不正アクセス問題、メール本文なども盗まれていた? 18
ストーリー by nagazou
課題 部門より
課題 部門より
5月に富士通クラウドテクノロジーズの提供するCloudサービス「FJcloud-V」および「ニフクラ」において、不正アクセスがあったことが報告されていた。発表当時はサービス提供基盤で利用する一部のロードバランサ―に見つかった脆弱性が原因とされていたが、5月31日に以前の報告とは異なる問題が起きていたことが発表された(ニフクラリリース、ITmedia)。
新たに発見された問題は、脆弱性の見つかっていたロードバランサーを、復号後の通信パケットが通過していたことが確認されたという。復号された状態でロードバランサーを通過していたデータは、メール配信サービス、お客様からのお問合せやお申込みの各種受付システム、契約管理システムなどが含まれており、データの内容には、メール本文・メールアドレス・会社名・担当者名などが含まれている可能性があるとしている。
新たに発見された問題は、脆弱性の見つかっていたロードバランサーを、復号後の通信パケットが通過していたことが確認されたという。復号された状態でロードバランサーを通過していたデータは、メール配信サービス、お客様からのお問合せやお申込みの各種受付システム、契約管理システムなどが含まれており、データの内容には、メール本文・メールアドレス・会社名・担当者名などが含まれている可能性があるとしている。
メールは危険 (スコア:0)
FAXならば漏れることはなかった
Re:メールは危険 (スコア:2, 興味深い)
FAXは複合機から送ることが多い。で、複合機は中にストレージがあって送信文書をバックアップしてることが多い。さらにそういうIT
機器って脆弱性パッチされてなかったりメーカーの更新が遅いことが多くて・・・
結果としてコピーした文書もFAXとして送信した文書も全流出するってことがたびたび起きてる。
これなんて誰でも見れる状態だった事案。
https://www.pahoo.org/e-soul/privacy/atwork/atwork-028-01.shtm [pahoo.org]
Re: (スコア:0)
音声信号だから盗聴されてたら駄目でしょ。
Re: (スコア:0)
では伝書鳩で
Re: (スコア:0)
伝書鳩ってあまりペイロードに余裕がないから、封蝋とかで対策するのは難しいんじゃね?
Re: (スコア:0)
今はmicroSDで大容量通信が可能。
鍵は別経路で。
Re: (スコア:0)
飛脚を使おう。
Re:メールは危険 (スコア:1)
Re: (スコア:0)
敵方の鷹匠にかんたんにやられますね
Re: (スコア:0)
周波数拡散通信をすればいいんじゃね。
一斉に飛び立つ鳩で暗くなる空。
Re: (スコア:0)
GPSを使って、もっと鳩レースを楽しもう!
https://blog.jrpa.or.jp/tokusixyuu/gps.html [jrpa.or.jp]
猛禽類との戦いは普段からやってるっぽい。
# 時速60km以上で長時間飛んだり、標高2300mとか飛んだり、自分の想像より凄かった。
別のサイトだと体重の1割くらいの重量物を背負って100km以上飛べるらしいので、
大容量のメモリーカードを何枚も運ばせれば、かなりの転送レートになったり。
Re: (スコア:0)
ちょうどイタリアで市のシステムがクラックされて全部使えなくなってFAXでやり取りしてるとかいうニュース見かけて笑った
Re: (スコア:0)
イタリア人 「日本でも稀によくあるぞ」
ひと月前にサイバー攻撃を受けた原子力規制委員会、いまだに電話かFAXでしか連絡取れず
https://srad.jp/story/20/11/26/1743254/ [srad.jp]
Re: (スコア:0)
なお間違い電話
Re: (スコア:0)
なお間違い電話
なお間違いメール
問題のロードバランサーは結局どこのメーカーなの? (スコア:0)
その辺が全く触れられてないのだけど。
他のクラウドサービスは大丈夫なのか心配になるな。
Re:問題のロードバランサーは結局どこのメーカーなの? (スコア:1)
3. 原因について
本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。
5/4 というと、 K55879220: Overview of F5 vulnerabilities (May 2022) (F5, 5/4) なのかな?
http://www.st.ryukoku.ac.jp/~kjm/security/memo/ [ryukoku.ac.jp]
Re: (スコア:0)
https://support.f5.com/csp/article/K23605346 [f5.com]
緊急の指示があってパッチ当てたけど、
普通に設定していたら外部から管理系の REST 要求を受け付けるはずもなく脆弱性の影響を受ける構成の意味がわからない。