脅威アクターは、富士通のSaaS(Software as a Service)プラットフォームを侵害して同社のシステムにアクセスし、日本の政府機関からファイルを盗んだ。 分析会社Recorded Futureの記事によると、日本を拠点とするテクノロジー大手は、攻撃を知った後、ProjectWEB Enterpriseを一時的に無効にした。これまでのところ、国土交通省、内閣官房、成田空港が影響を受けたとみられるが、被害者は他にもいる可能性がある。
ProjectWEB は、富士通が 2000 年代半ばから運用しているクラウドベースのエンタープライズ コラボレーションおよびファイル共有プラットフォームであり、現在は日本のいくつかの政府機関で使用されています。 この事件を調査している富士通の内閣サイバーセキュリティセンター(NISC)は、この脆弱性が月曜日に発見され、翌日にはすべての政府機関に対策を講じ、ProjectWEBを使用しているかどうかを確認するよう指示する勧告が出されたと述べた。 もしそうなら、NISCは各機関に対し、自分たちも侵害されていないか調査し、不正アクセスやデータ漏洩があれば報告するよう勧告していると、火曜日にオンラインで発表された声明で述べられている。 プラットフォームは無効になっています富士通はNISCからの圧力を受け、火曜日にProjectWEBの運用を停止することを決定し、脆弱性によって顧客に生じた損失と不便について謝罪した。 「当社は顧客の協力を得て、ProjectWEBを使用したすべてのプロジェクトの調査と分析に引き続き尽力します」と声明では述べている。 「我々はこの事件を非常に深刻に受け止めており、関係当局と協議を続け、被害者を支援するためにできる限りのことをするつもりだ」 富士通は盗まれたファイルの詳細や範囲を明らかにしていないが、日本のメディアの報道によると、攻撃者が盗んだファイルには国土交通省の職員や請負業者7万6000人以上のメールアドレスが含まれていたという。 日本の公共放送NHKの別の報道によると、東京の成田空港の航空管制データも盗まれたという。当局はまた、この攻撃の背後に誰がいたのか、またその動機は何だったのかも明らかにしていない。 政府はハッカーの標的になっているこの攻撃は、1か月間で日本政府に対する2回目のサイバー攻撃となった。 4月下旬、攻撃者は日本のソリト社が所有する人気のファイル共有サーバーの2つの脆弱性を悪用し、企業や政府のシステムに侵入して機密データを盗み出した。これは日本の首相官邸に影響を及ぼす大規模な世界的ハッキング攻撃となった。この事件は、今年初めに発生した一連のAccellion攻撃と類似している。 実際、世界中の政府機関とその関連機関は最近、一連のサイバー攻撃を受け、さまざまな程度の被害を受けています。 その影響の大きさは、今月初めに米国の大手石油供給業者コロニアル・パイプラインに対するランサムウェア攻撃で明らかになった。約 1 週間後、アイルランド保健省は 2 回のランサムウェア攻撃を受けました。1 回は成功、もう 1 回は失敗し、医療サービスと予約サービスに深刻な混乱が生じ、数千万ドルの損失が発生しました。 富士通がセキュリティインシデントによりサービス運用を停止したのは、ProjectWEB事件が初めてではない。同社は2019年、当時人気だった富士通ワイヤレスキーボードセットLX901の販売を中止した。研究者らが、この製品がインジェクション攻撃に対して脆弱であり、攻撃者が被害者のシステムを制御できる可能性があることを発見したためである。 この記事は、https://threatpost.com/fujitsu-saas-hack-japan-scrambling/166517/ から翻訳されたものです。 |
<<: JVM に固執する | Arthas を使用して JVM メモリをチェックするのは素晴らしいことです。
>>: OceanBaseはオープンソースであり、11枚の写真は分散データベースのコア知識を理解するのに役立ちます。
[[264940]] 1953 年、エブ・グロッシュは、コンピュータのパフォーマンスはコストの 2 ...
多くの人は、一定期間内に何らかのデータを生成する必要があるため、新しいサイトを最適化します。含まれる...
小紅書は草植え経済の中心であり、最も典型的な代表であり、コンテンツの推奨とコンテンツの植え付けを通じ...
北京、2月12日(記者 劉然)2012年はすでに過ぎ去り、Sina Weiboは2011年もその「地...
最近、河北省での流行の再拡大が再び全国の人々を不安にさせている。今回の流行が発生した後、河北省は直ち...
今朝、いつものように管理しているいくつかのウェブサイトを開いたところ、これらのウェブサイトのランキン...
WeChat マーケティングは、多くのオンライン マーケターにとって欠かせないマーケティング手法です...
[51CTO.comよりオリジナル記事] インターネットの発展により、エネルギー企業にも変革の波が到...
「すべての製造業トレーダーに、今日の状況は変化したことを知らせる必要があります。伝統的な産業にとって...
トラフィックの急増は、外部リンクの構築だけではなく、コンテンツのリリースも含まれます。トラフィックの...
最近発表された「国家デジタル出版の転換・アップグレード動態評価報告書」は、252のモデル機関とモデル...
海外のクラウドサーバー市場は国内市場よりも早く成熟しました。市場には海外のクラウドサーバーブランドが...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています私たちは皆...
アメリカの独立系サーバー業者 spinservers は現在、中国市場向けに、月額 99 ドルという...
実際、オリジナル記事の 90% は疑似オリジナルであるということは誰もが知っているはずです。特に、イ...