お知らせ

FUJITSU Hybrid IT Service FJcloud-O（以降、FJcloud-O）メール配信サービスでは、FJcloud-V/ニフクラのメール配信サービス（ESS）を利用しております。
2022年5月16日に当社および富士通クラウドテクノロジーズ株式会社より公表いたしました「FJcloud-V/ニフクラのロードバランサーへの不正アクセスについて」に関連し、調査・分析を進めて参りました過程において、FJcloud-Oのメール配信サービス、FJcloud-Oのメール配信サービスを利用しているFJcloudポータルのサービス利用申し込み・内容変更・サービス終了（対象サービス：GitHub Enterprise、バックエンドセキュア接続構成）、およびFJcloudポータルの会員登録・パスワード再発行において、情報の窃取が可能となる復号化された通信パケットが当該ロードバランサーを通過していたことを認知いたしました。

復号化されて当該ロードバランサーを通過していたデータの内容には、メール本文・メールアドレス・会社名・ご担当者名等の情報が含まれる場合があります。なお、現時点では情報を窃取された事実は確認されておりません。また、対象となるお客様には既にご報告を実施しております。

ご利用のお客様および関係者の方々には、多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
この度の不正アクセスを重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。

                                                                                         － 記 －

1．概要
     （１）事象概要：当該ロードバランサーを通過する復号化された通信パケットの一部が窃取可能な
                 状態にあった
     （２）対象期間：2022年5月4日～2022年5月11日
     （３）対象情報：上記（２）期間に当該ロードバランサー機器で通信された以下のデータ
            A.メール配信サービスのAPIを用いた配信メール情報およびメール配信ログ情報
            B.FJcloudポータルのサービス利用申し込み・内容変更・サービス終了
              （対象サービス：GitHub Enterprise、バックエンドセキュア接続構成）から申し込みを
               いただいたお客様関連情報
            C.FJcloudポータルの会員登録・パスワード再発行通知メール情報

2．調査状況について
弊社緊急対策チームでは、不正アクセスによる被害の有無や影響範囲を確認するために、当該ロードバランサー機器のログやアクセス履歴、システムリソースの変動状況や機器周辺情報の確認などを進めておりますが、現時点において異常の痕跡は見つかっておりません。
なお、専門機関によるフォレンジック調査も並行して進めております。

3．原因について
本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。
なお、この度の不正アクセスを踏まえて、FJcloud-V/ニフクラの全ロードバランサー機器のアクセス制御の点検を行い、他のロードバランサーに対する設定が正しく行われていることを確認するとともに、2022年5月11日に当該ロードバランサーの脆弱性を回避するための設定が完了しており、以降は新たな不正アクセスが無いことを確認しております。

4．本脆弱性への対応
以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しており、以降は新たな不正アクセスが無いことを確認しております。
    （１）本脆弱性を回避するための設定を当該ロードバランサー機器に実施（5月11日）
    （２）インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施（5月12日）

                                                                                                                                                 以上
参考：2022年5月16日　「ロードバランサーへの不正アクセスについて」（FJcloud-V/ニフクラ）