【IT】富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 [ムヒタ★]
■ このスレッドは過去ログ倉庫に格納されています
富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。
不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。
攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を実施した。16日時点では、クラウド基盤内部への侵入や情報の流出などの形跡は見つかっていないとしている。
富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、被害状況の調査と対策を進める。
2022年05月18日 11時50分
https://www.itmedia.co.jp/news/articles/2205/18/news094.html まだ富士通とかと取引している政権の罪でしかない
デジタル庁がまったく機能していない データーはクラウドに入れとけば安心だと思ってたのに>< これは大問題だね
今すぐ状況を改善するために、二度と同じ過ちを犯さないようにするために、政府の新たな外郭団体を
作って頂く必要があるな
そこに官僚様に天下っていただいて、月に2.3回30分の会議に運転手付きの車で出席して
頂く必要があるな
自民党に政治献金をした民間企業に血税を投入して、対策を丸投げして頂く必要があるな
これは更に増税と社会保障の削減が必要になるな
諸悪の根源は、政治献金と天下り
これが有るから政官民の癒着を生み出し、血税が余計な所に流れる
自民党議員共や官僚共が率先して仕事をする時は、政治献金や天下りで私腹を肥やせる時だけ
わざわざやる必要の無い政策を実行に移してまで、血税を掠め取ろうとしている
真に国民のために何か政策を実行したいのなら、まずは政治献金と天下りを禁止にしてからやれ
痛くない腹を探られたくないのなら、民間企業から金を受け取るな
訳の分からない外郭団体を作るな
行政指導したいのなら、霞が関に籍を置いたまま出向してやれ
政府主導で政策を実行して、なにか問題が発生しても血税から研究費用を渡している御用学者に
『因果関係は有りませーんw』と言わせて、誰も責任を取らない
そして、更に血税を使って新たな対策を講じる
そして、自民党議員共と官僚共だけが、血税を掠め取って更に肥え太る
原発事故後の除染利権と同じ構図
まさにマッチポンプ
国の借金とやらが1200兆円も有るんだろ?国の借金()がな
にも関わらず、為政者共も官僚共も既に血税から民間以上の高給を受け取っているだろ
自身の待遇や給料に不満があるなら、今すぐ辞めろ
お前達の代わりなんていくらでもいる
特に政治家なんてアホみたいな顔をして官僚ペーパーを読んでいるだけだろ
しかも、ルビ付きのな
文句があるならお前が首相になれとか言っていた芸人がいるが・・・
選挙ルールもコイツラが自分達が有利になるように好き放題作っているから、
もうどうすることも出来ない
『文句があるなら出て行けw』とかいう奴がたまにいるが・・・
この国に生まれたから、この国に住んでいるんだよ
大抵の人間は、生まれた国に住んで生まれた国で死んでいくだろ
そもそも、この国の政府関係者は奴隷が海外脱出できないように、意図的に
英語を下手くそに教えているだろ
自民党の政策を批判すると、左巻き呼ばわりされる意味が分からない
尖閣周辺を彷徨く中国船をスルーして、北方領土をロシアに献上して外国人を大量に入国させて、
日本人労働者を低賃金競争に巻き込んでいる自民党こそが、究極の売国政党だろ
自民党は右も左も向いてない
もちろん、コイツラは一般庶民の方なんて見向きもしていない
自民党の国会議員共は、自分達に金を持ってくる人間の方しか見てない
日本を世襲のアホボン共から救うために、今すぐネット投票を導入すべき
マイナンバーor免許証番号でログインして、選挙ごとにパスワードを配布すればいい
不正ログイン・不正アクセスは最低でも懲役20年・罰金2000万にしておけばいい >>1
日本企業のクラウドなんて危ないもの使ってる奴が悪い
常識だぞ AWSじゃなく国産でやれと発狂してた人いたけど、これが国産の現実 こんなの日常茶飯事だろ
ベンダは無理な開発スケジュールやコスト削減のせいでセキュリティ設計、実装、試験全般に十分にやってない
たまたま発覚しただけ 4日に脆弱性公表、7日にアクセス、
12日に脆弱性修正、16日に発表
4日から12日まで何をやっていたんだろな
政府認定を取り消した方がいいと思う。
これを放置すると、
すぐ対策しなくて良いんだって
お墨付きを与えてしまう >>15
長い休み期間は危ないってさんざん言われているのにね
技術力うんぬん以前に、人員配置をケチった結果だと思う 日本をよくする気がない奴ばかりが政治家になるからな
こういったITセキュリティとかは国を上げて強化する話だろ >>15
一週間パッチ当ててないとか素人すぎんだろ… などってなに
認証情報だけなら即オールリセットかけて登録し直せば不正に引き出されないのでは? また富士通か、定期的に話題にのぼらないとダメなのか VだからVMwareのやつだろ
ろくに設定もできんのか。 >>19
人口の大多数を占める愚民はセキュリティ意識低いだろ
そいつらが政治家を選んでるんだお察し 日本年金機構とかはパソコンしか対応してない
デジタル庁の仕事ではスマートフォンに対応しようとしてる
で、日本年金機構の使ってる日立製作所のVOS3汎用機に比べて
デジタル庁の仕事のオープンシステムはかなりいい加減で固まってない感じで
このままいけるんかな 富士通のクラウドとか存在理由が謎なんだが
こんなの利用するのなんて子供を人質に取られてる奴くらいだろ >>27
たぶん無理w
ハード寄りのことは口煩い奴が沢山いるけど
アプリケーションレイヤー以上のコンセプト部分はノーコン、ノータッチ
政府系システムは毎度これで何十年も失敗し続けてる ロードバランサー自体の問題なら
アーキテクチャ設計の問題ではなくて、
クラウドサービス提供者側の問題っぽいな
まあAWS、GCP、Azure以外に普通選択肢ないわな ハード面のバランスが狂ってる
チャンスに打てない納得だね 海外のクラウド企業って、サーバをどこの国に置いてるの? > 政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」
サイバーセキュリティ担当大臣が「PCを触らない・USBが何か知らない」ような国が認定する制度だけのことはあるな >>15
下請の保守会社にパッチ当てる前に全部テストしろ
何かあったらお前らの責任な?みたいなことしてる企業が結構あってだな
その全テストの対価はまったく払ってくれない
そのテスト内容が妥当か無駄かどうかも元請で判断しない
こんな奴隷労働誰もまじめにやらないし真面目にやれば無茶振りされ何かあったらパワハラしてくる
だからIT偽装請負丸投げ奴隷制度のIT最弱国日本なんだよ 富士通「政府ぅ!クラウド作ったどぉ!w いつものネンゴロよろしくぅ!」
政府「あらぁ富士通ちゃんじゃなぁ~い!アナタとワタシの仲だもの、いくらでも認定しちゃうわよぉ~!」 サーバって、サーバ設置国の法律が適用されるの?
アメリカ企業のクラウドでも、設置国が第3国の場合もあるかもしれない。
アメリカはアメリカで、日本とは法律が別だけど。 >>1
また日本のFラン理工系がやらかしたのか…
「文系ガー」「技術の対価ガー」などと責任転嫁やタカリしてばかりだからこうなるんだよ… >>4
実際デジタル庁の役目って、政府のIT技術の牽引や技術検証だと思うけど
全然できてないよな
下請けにだす癖がホント治ってない >>38
>下請の保守会社にパッチ当てる前に全部テストしろ
>何かあったらお前らの責任な?みたいなことしてる企業が結構あってだな
それを見越して契約してない下請けが悪い以外言いようがない
下請けが永久に下請けなのは契約主義がわかってないから ネットは、知らない間に海外のサーバに接続してるからね。
国が変われば、適用される法律も変わるだろ。
クラウドは、一体どうなってるんだろうか? 富士通って昔ロードバランサ―作ってたと思うけど、、、
linuxで簡単に作れるのに、もう自社でlinuxいじれる人材が
いないんだろうな >>1
4日に判っていた脆弱性の対策をしたのが12日、しかも被害がでたから・・・
これでインフラ受注してるんだから、○○が悪くなるはずだわ。
4日にわかっていたことの対策とらなかったのは何故だ?
どうせGWだったからとかふざけたこと言うんだろうな。 技術力が低いからぼったくり価格でぼろ儲けするわけかよ トップダウンからのセンターを抜ける打球だろ
真弓なら捕れてたよ アスタ宮田「プライド高いところあっても清輝あるなら大丈夫や❗」 >>47
もうまともなとこは自社で仕事で直接取ってるよ
IT偽装請負にいるのは知財か計画倒産狙う反社企業だけ ジャイアンツのベンゾが調子こいてるからって俺はよそ見しないよ 本当に無能だな
潰れてもおかしくないレベルなのに
国内がぬるま湯だから生き残ってる これってF5 BIG-IPの<CVE-20222-1388>iControl REST認証回避の脆弱性のやつか? 【未来への1票】 参院選の争点明らかに。 「戦争する国」づくりをめざす自・公・維か、憲法9条を生かして平和を目指す共産党か=赤旗 [ベクトル空間★] また?この前も政府のサイバー演習の名簿盗まれたよね? 認定クラウドは納税してれば半分補償が効くんじゃない?
阪神タイガースに喧嘩売るガキへ、ベクト単位で10年速いよ 富士通社員「ろーどばらん、さ、、ぁ??」
富士通社員「よくわかんねーから下請け出しとけ!!」
他の企業もそうだが、親会社の社員が無能すぎるんだよなあ、、、、 富士通単体ではもはや何もできない企業になってんだろうなw もう国産はやめとけ
Amazonかマイクロソフトで 日本人ならではのチームワークが崩壊してんだろうなぁ
チームで状況を共有してれば、誰かが作業の抜けに気がついて、
上にエスカレーションしそうだが
超縦割りで、各人が自分の仕事だけをしてればこうなるよ
セキュリティは高度なので複眼的な管理が必要です アスタ太田「プライド高いところあっても伸治いるなら大丈夫や❗」 >>72
上とかいうなよ、また物理の世界標準がこっち振り向くだろ
サインはランナーの目を盗み可及的速やかに 海外のクラウド企業なら、批判できるのかよ?
法律もサーバも、海外だろうからね。 ↓全部読むには会員登録が必要なので読んでないが
「何でもあるが、欲しいものは何もない─富士通は“創造なき破壊”への道を突き進むのか
ユーザー視点で富士通の戦略・経営改革を再検証する[前編]」
ttps://it.impress.co.jp/articles/-/23165
2022年4月の経営方針進捗レビューの会見内容は、
“富士通自身の内部改革に関わる取り組みが主体となっている。具体的にどんなサービスを提供するか、顧客にとっての価値をどう生み出すのかといった説明はなかった。”
そうだ。テクノロジーのテも感じない会社になってしまったようだ。
富士通のパーパスは【営業利益率10%達成だっ!】 たとえ売上収益をNTTデータ、NECに抜かれようとも、、、。 >>1
「装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる」
なんでメーカーは脆弱性をユーザーに通達とかじゃなく「公表」するの? セキュリティ意識有れば国産クラウドなんて絶対選ばないからな
面倒なシガラミで不治痛選ばなければならなかった人、ご愁傷さまです そう緊張するなよ、ウェブはネチケットが大前提にある
あとはわかるな?自分のスイングに集中すればいい >>77
>【営業利益率10%達成だっ!】
利益ってのはウリのある商品があればついてくる
ツイッターなんか上場以来大半が赤字なんだよなぁ
営業利益がーなんて言ってる時点で技術系企業じゃなくて
ただの下請けいじめ企業に成り下がったってわかってんのかね?
まぁ日本の企業の大半がこうだけどw 富士通w
BigIPの脆弱性だろ
なぜ放置してんだよw 俺が就活してた頃、不治痛とか呼ばれてたけど今でも変わらんのかw >>72
告発した人に報復しても罰せられない法律作った国
黙って上が潰れていくのを見守るしかない
仕事が増えても対価は得られず損するだけだから
下手したら見つけた人に全責任おっかぶせる
不良債権や会計不正なんかはそんな感じ >>1
プロジェクトウェブで盛大にやらかしてる企業だからなぁ。さもありなん。こんなんやらかしてたら、DXとかクラウドとか恥ずかしくて言えないわ。
俺が営業なら転職するね。 ヨシ、きょうの特訓は終了。キンキンに冷えたビールでも飲もうぜwwwwwwww 紙と手書きに戻しとけや役人共
政府認定の筆とすずりと墨汁と紙使ってろ 日本政府なんてIT音痴のポンコツなのに認定なんてすれば悲惨な結果は見えてる >>86
海外は、守ってくれるの?
どんな感じで? >>79
普通はユーザーに前もって通知し、対応が済んだ頃合いに公表するはず。
どこのロードバランサー使ってたのかわからんが、ロードバランサー会社と富士通の間で行き違いがあったのかもな。 >>95
そりゃねえ
日本人なんて無能すぎるから優秀な在日は現場で頼りになる人材として重宝されてるよ
たぶん技術を盗むなんて考えはなく普通に稼ぎに来てる
日本のITなんてクソ過ぎて盗むもんなんて本当にないし ■ このスレッドは過去ログ倉庫に格納されています
