2022/06/07 【FJcloud-O ロードバランサー機器に対する不正アクセスに関するフォレンジック調査の結果等について】
FUJITSU Hybrid IT Service FJcloud-O(以降、FJcloud-O)メール配信サービスでは、FJcloud-V/ニフクラのメール配信サービス(ESS)を利用しております。
2022年5月16日に当社および富士通クラウドテクノロジーズ株式会社より公表いたしました「FJcloud-V/ニフクラのロードバランサーへの不正アクセスについて」に関連し、外部の専門機関、当社および富士通クラウドテクノロジーズ株式会社にて実施しておりましたフォレンジック調査の結果等を以下のとおりお知らせいたします。
当該サービスをご利用のお客様および関係者の方々には、多大なるご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。
この度の不正アクセスを重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。
- 記 -
1.本件の概要(再掲)
(1)対象期間:2022年5月4日~2022年5月11日
(2)事象概要:当該ロードバランサーに不正アクセスがあったことで、当該ロードバランサー上のお客様証明書データ等および当該ロードバランサーを通過した通信パケットを窃取された可能性があります。
2. フォレンジック調査結果について
外部の専門機関、当社および富士通クラウドテクノロジーズ株式会社によるフォレンジック調査(消去済みファイルの復元、調査など)から対象期間において以下が確認されました。
・不正アクセスの手法は当該ロードバランサーの脆弱性を悪用したものであった
・当該ロードバランサー内で任意のコマンドを実行できる状態であった
・当該ロードバランサー上のお客様証明書データ等が圧縮されたファイルの痕跡があった
・対象期間内の一部タイミングで当該ロードバランサーを経由した通信の情報を収集した痕跡があった(当該情報には認証情報・個人情報等は確認されておりません)
上記はいずれもこれまでお知らせしている可能性の範囲のものであり、影響を受けた可能性のあるお客様に対しては、本件に関するお知らせを既に実施させていただいております。
3.原因について(再掲)
本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。
なお、この度の不正アクセスを踏まえて、FJcloud-V/ニフクラの全ロードバランサー機器のアクセス制御の点検を行い、他のロードバランサーに対する設定が正しく行われていることを確認するとともに、2022年5月11日に当該ロードバランサーの脆弱性を回避するための設定が完了しており、以降は新たな不正アクセスが無いことを確認しております。
4.本脆弱性への対応(再掲)
以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しており、以降は新たな不正アクセスが無いことを確認しております。
(1)本脆弱性を回避するための設定を当該ロードバランサーに実施(5月11日)
(2)インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施(5月12日)
以上
参考:
2022年5月31日 「ロードバランサー機器に対する不正アクセスにおいて認知した事象について」(FJcloud-O)
2022年5月16日 「ロードバランサーへの不正アクセスについて」(FJcloud-V/ニフクラ)