富士通のSaaS攻撃で日本政府は崩壊

富士通のSaaS攻撃で日本政府は崩壊

脅威アクターは、富士通のSaaS(Software as a Service)プラットフォームを侵害して同社のシステムにアクセスし、日本の政府機関からファイルを盗んだ。

分析会社Recorded Futureの記事によると、日本を拠点とするテクノロジー大手は、攻撃を知った後、ProjectWEB Enterpriseを一時的に無効にした。これまでのところ、国土交通省、内閣官房、成田空港が影響を受けたとみられるが、被害者は他にもいる可能性がある。

[[402927]]

ProjectWEB は、富士通が 2000 年代半ばから運用しているクラウドベースのエンタープライズ コラボレーションおよびファイル共有プラットフォームであり、現在は日本のいくつかの政府機関で使用されています。

この事件を調査している富士通の内閣サイバーセキュリティセンター(NISC)は、この脆弱性が月曜日に発見され、翌日にはすべての政府機関に対策を講じ、ProjectWEBを使用しているかどうかを確認するよう指示する勧告が出されたと述べた。

もしそうなら、NISCは各機関に対し、自分たちも侵害されていないか調査し、不正アクセスやデータ漏洩があれば報告するよう勧告していると、火曜日にオンラインで発表された声明で述べられている。

プラットフォームは無効になっています

富士通はNISCからの圧力を受け、火曜日にProjectWEBの運用を停止することを決定し、脆弱性によって顧客に生じた損失と不便について謝罪した。

「当社は顧客の協力を得て、ProjectWEBを使用したすべてのプロジェクトの調査と分析に引き続き尽力します」と声明では述べている。 「我々はこの事件を非常に深刻に受け止めており、関係当局と協議を続け、被害者を支援するためにできる限りのことをするつもりだ」

富士通は盗まれたファイルの詳細や範囲を明らかにしていないが、日本のメディアの報道によると、攻撃者が盗んだファイルには国土交通省の職員や請負業者7万6000人以上のメールアドレスが含まれていたという。

日本の公共放送NHKの別の報道によると、東京の成田空港の航空管制データも盗まれたという。当局はまた、この攻撃の背後に誰がいたのか、またその動機は何だったのかも明らかにしていない。

政府はハッカーの標的になっている

この攻撃は、1か月間で日本政府に対する2回目のサイバー攻撃となった。 4月下旬、攻撃者は日本のソリト社が所有する人気のファイル共有サーバーの2つの脆弱性を悪用し、企業や政府のシステムに侵入して機密データを盗み出した。これは日本の首相官邸に影響を及ぼす大規模な世界的ハッキング攻撃となった。この事件は、今年初めに発生した一連のAccellion攻撃と類似している。

実際、世界中の政府機関とその関連機関は最近、一連のサイバー攻撃を受け、さまざまな程度の被害を受けています。

その影響の大きさは、今月初めに米国の大手石油供給業者コロニアル・パイプラインに対するランサムウェア攻撃で明らかになった。約 1 週間後、アイルランド保健省は 2 回のランサムウェア攻撃を受けました。1 回は成功、もう 1 回は失敗し、医療サービスと予約サービスに深刻な混乱が生じ、数千万ドルの損失が発生しました。

富士通がセキュリティインシデントによりサービス運用を停止したのは、ProjectWEB事件が初めてではない。同社は2019年、当時人気だった富士通ワイヤレスキーボードセットLX901の販売を中止した。研究者らが、この製品がインジェクション攻撃に対して脆弱であり、攻撃者が被害者のシステムを制御できる可能性があることを発見したためである。

この記事は、https://threatpost.com/fujitsu-saas-hack-japan-scrambling/166517/ から翻訳されたものです。

<<:  JVM に固執する | Arthas を使用して JVM メモリをチェックするのは素晴らしいことです。

>>:  OceanBaseはオープンソースであり、11枚の写真は分散データベースのコア知識を理解するのに役立ちます。

推薦する

SEO は反復的な作業ではありません。

現在、多くの SEO 担当者は、SEO は外部リンクとコンテンツの 2 つのタスクで構成されていると...

Weiboマーケティングの10のポイントをまとめて皆さんと共有します

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスWeiboマーケティング...

微博アカウントは中核的な競争力を欠き、その価値は誇張されている

Weiboアカウントはコア競争力に欠け、その価値は誇張されている(TechWeb写真)流行の後、We...

6.22 6.28百度事件後、まだKステーションを続けているウェブマスターは自分自身を振り返る必要がある

6.22 6.28の事件からしばらく経ちましたが、Kのサイトはまだ回復していません。いくつかのサイト...

複雑なウェブサイトの再設計に対するシンプルなアプローチ

フォーラムの投稿を検索し、キーワードをリサーチした結果、独自の Web サイトにたどり着きましたが、...

Kafka の優れた高性能設計 パート 2

[[429455]]みなさんこんにちは。私はウー兄弟です。これは、「Mastering MQ Ser...

Linodeはどうですか?インドネシアのジャカルタデータセンターのクラウドサーバーの評価

LinodeはAkamaiに買収されて以降、インドネシアのクラウドサーバー事業を運営するため、南アジ...

知らない外部リンクのポイント加算と減点の原則について簡単に説明します

外部リンクは古い話題です。最近、有名な大手ブログでこの話題についてみんなが議論しているのを見たので、...

企業サイト運営時にサイトがブロックされた場合の対処方法

企業がインターネット プラットフォームを利用して販売チャネルを増やす場合、最も有利な武器はマーケティ...

WeChat for Business が今後 10 年間で 12 億人の WeChat 顧客を獲得する方法

毎日10億9千万人のユーザーがWeChatを開いています。 3億3000万人のユーザーがビデオ通話に...

Google Domains が米国でオープン

Google は今週、米国でドメイン名登録サービスのオープンテストを開始し、60 種類以上のドメイン...

合併と買収の復活によって、インターネットの発展のどのような特徴が明らかになるのでしょうか?

今日のインターネットは、合併や買収が絶えない時代、あるいは寡占の時代とも言えます。競争が激化する中で...

ウェブサイトの内部リンクと最適化に関する簡単な説明

内部リンクの最適化は、水を水路に流すようなものです。適切に行われなければ、損失率は非常に高くなります...

コンテナ クラウド開発、これらの必須知識についてどれくらいご存知ですか?

今日では、「as a service」の時代が到来し、機能がサービス化され、あらゆるものがインフラス...

ケースレビュー丨SaaS プロジェクトが失敗する 5 つの主な理由

[[230190]] 2016年から2018年にかけて、現在は終了しているSaaSカスタマーサービス...