富士通のSaaS攻撃で日本政府は崩壊

富士通のSaaS攻撃で日本政府は崩壊

脅威アクターは、富士通のSaaS(Software as a Service)プラットフォームを侵害して同社のシステムにアクセスし、日本の政府機関からファイルを盗んだ。

分析会社Recorded Futureの記事によると、日本を拠点とするテクノロジー大手は、攻撃を知った後、ProjectWEB Enterpriseを一時的に無効にした。これまでのところ、国土交通省、内閣官房、成田空港が影響を受けたとみられるが、被害者は他にもいる可能性がある。

[[402927]]

ProjectWEB は、富士通が 2000 年代半ばから運用しているクラウドベースのエンタープライズ コラボレーションおよびファイル共有プラットフォームであり、現在は日本のいくつかの政府機関で使用されています。

この事件を調査している富士通の内閣サイバーセキュリティセンター(NISC)は、この脆弱性が月曜日に発見され、翌日にはすべての政府機関に対策を講じ、ProjectWEBを使用しているかどうかを確認するよう指示する勧告が出されたと述べた。

もしそうなら、NISCは各機関に対し、自分たちも侵害されていないか調査し、不正アクセスやデータ漏洩があれば報告するよう勧告していると、火曜日にオンラインで発表された声明で述べられている。

プラットフォームは無効になっています

富士通はNISCからの圧力を受け、火曜日にProjectWEBの運用を停止することを決定し、脆弱性によって顧客に生じた損失と不便について謝罪した。

「当社は顧客の協力を得て、ProjectWEBを使用したすべてのプロジェクトの調査と分析に引き続き尽力します」と声明では述べている。 「我々はこの事件を非常に深刻に受け止めており、関係当局と協議を続け、被害者を支援するためにできる限りのことをするつもりだ」

富士通は盗まれたファイルの詳細や範囲を明らかにしていないが、日本のメディアの報道によると、攻撃者が盗んだファイルには国土交通省の職員や請負業者7万6000人以上のメールアドレスが含まれていたという。

日本の公共放送NHKの別の報道によると、東京の成田空港の航空管制データも盗まれたという。当局はまた、この攻撃の背後に誰がいたのか、またその動機は何だったのかも明らかにしていない。

政府はハッカーの標的になっている

この攻撃は、1か月間で日本政府に対する2回目のサイバー攻撃となった。 4月下旬、攻撃者は日本のソリト社が所有する人気のファイル共有サーバーの2つの脆弱性を悪用し、企業や政府のシステムに侵入して機密データを盗み出した。これは日本の首相官邸に影響を及ぼす大規模な世界的ハッキング攻撃となった。この事件は、今年初めに発生した一連のAccellion攻撃と類似している。

実際、世界中の政府機関とその関連機関は最近、一連のサイバー攻撃を受け、さまざまな程度の被害を受けています。

その影響の大きさは、今月初めに米国の大手石油供給業者コロニアル・パイプラインに対するランサムウェア攻撃で明らかになった。約 1 週間後、アイルランド保健省は 2 回のランサムウェア攻撃を受けました。1 回は成功、もう 1 回は失敗し、医療サービスと予約サービスに深刻な混乱が生じ、数千万ドルの損失が発生しました。

富士通がセキュリティインシデントによりサービス運用を停止したのは、ProjectWEB事件が初めてではない。同社は2019年、当時人気だった富士通ワイヤレスキーボードセットLX901の販売を中止した。研究者らが、この製品がインジェクション攻撃に対して脆弱であり、攻撃者が被害者のシステムを制御できる可能性があることを発見したためである。

この記事は、https://threatpost.com/fujitsu-saas-hack-japan-scrambling/166517/ から翻訳されたものです。

<<:  JVM に固執する | Arthas を使用して JVM メモリをチェックするのは素晴らしいことです。

>>:  OceanBaseはオープンソースであり、11枚の写真は分散データベースのコア知識を理解するのに役立ちます。

推薦する

JD Cloud Director が分散コンピューティングの本質を説明します (ビデオを含む)

[[264940]] 1953 年、エブ・グロッシュは、コンピュータのパフォーマンスはコストの 2 ...

Baiduインデックスの検索ボックスでサイトが見つからない問題を解決する方法

多くの人は、一定期間内に何らかのデータを生成する必要があるため、新しいサイトを最適化します。含まれる...

人気の「リトル・レッド・ブック」の背景にある新たな消費者行動

小紅書は草植え経済の中心であり、最も典型的な代表であり、コンテンツの推奨とコンテンツの植え付けを通じ...

微博の「ビッグアカウント」が微信に切り替え、微信は利益の恥辱を繰り返すかもしれない

北京、2月12日(記者 劉然)2012年はすでに過ぎ去り、Sina Weiboは2011年もその「地...

天一クラウドの「ハードテクノロジーコア」が河北省廊坊市に核酸検査プラットフォームを提供

最近、河北省での流行の再拡大が再び全国の人々を不安にさせている。今回の流行が発生した後、河北省は直ち...

先週末の百度大幅アップデート後のウェブサイト外部リンク減少の理由分析

今朝、いつものように管理しているいくつかのウェブサイトを開いたところ、これらのウェブサイトのランキン...

WeChatパブリックアカウントマーケティングには、WeChat「友達サークル」の転送も必要

WeChat マーケティングは、多くのオンライン マーケターにとって欠かせないマーケティング手法です...

Rancher の Kubernetes が再生可能なリソースを「提供」する方法をご覧ください

[51CTO.comよりオリジナル記事] インターネットの発展により、エネルギー企業にも変革の波が到...

電子商取引が伝統的な小売業を圧迫:オンラインとオフラインのチャネルの調整が困難

「すべての製造業トレーダーに、今日の状況は変化したことを知らせる必要があります。伝統的な産業にとって...

トラフィック急増を促す3種類の外部リンク構築の分析

トラフィックの急増は、外部リンクの構築だけではなく、コンテンツのリリースも含まれます。トラフィックの...

クラウドコンピューティングはデジタル出版の変革と革新を加速します

最近発表された「国家デジタル出版の転換・アップグレード動態評価報告書」は、252のモデル機関とモデル...

定番の海外クラウドサーバーの推奨、安定した迅速なアフターサービス、最も重要なのは長寿命

海外のクラウドサーバー市場は国内市場よりも早く成熟しました。市場には海外のクラウドサーバーブランドが...

あなたはeコマースブランドマーケティングが何であるかを本当に理解していますか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています私たちは皆...

spinservers: 米国のハイエンド サーバー、月額 89 ドルから、2*e5-2650Lv3/64G メモリ/1.6T NVMe/30T トラフィック/10G 帯域幅

アメリカの独立系サーバー業者 spinservers は現在、中国市場向けに、月額 99 ドルという...

盗作を減らしてウェブサイトをオリジナルにしましょう

実際、オリジナル記事の 90% は疑似オリジナルであるということは誰もが知っているはずです。特に、イ...