富士通クラウドテクノロジーズ、脆弱性を突いた不正アクセスを確認

発表日時2022/5/16

富士通クラウドテクノロジーズにて同社のFJcloud-Vおよびニフクラサービスにおいて、一部のロードバランサーに存在する脆弱性を悪用した不正アクセスが確認された。

この脆弱性は2022年5月4日に公開されたもので、その3日後の5月7日 15時過ぎから5月9日の22時半過ぎまでロードバランサーの脆弱性及び多層防御の一部設定不備を悪用した不正アクセスの形跡が確認された。これにより、当該サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した通信情報、顧客の証明書データなどが盗取された恐れがある。
同社は影響対象となる顧客に本件のお知らせ及び対処に関するお願いを実施した。なお、現時点ではは当該ロードバランサーを踏み台としたクラウド基盤内部の不正侵入の形跡は確認されておらず、不正アクセスによる情報の外部流出なども確認されていない。同社は当該ロードバランサーの脆弱性回避のための設定を施し、ネットワーク機器のアクセス制御を実施した。
同社のロードバランサが不正アクセスを受けた件で、クラウド基盤内部の不正侵入の形跡は確認されていないとしていたが、2022年5月4日~2022年5月11日の期間、ロードバランサーを通過する復号化された通信パケットの一部が窃取可能な状態にあったことが確認された。対象のシステムはメール配信サービスや顧客からの問い合わせ、申し込み各種受付システム、契約管理システムで、これにより氏名やメールアドレス、会社名などが盗取された可能性がある。なお、現時点では情報を盗取された事実は確認されていない。(2022年5月31日追加)
同社のロードバランサが不正アクセスを受けた件で、情報が盗取された恐れがあることを受け、同社は改めて消去済みファイルの復元や調査などのフォレンジック調査を行い、その結果を公表した。 調査の結果、すでに報告済みの範囲であるが、不正アクセスの手法は当該ロードバランサーの脆弱性を悪用したもので、ロードバランサー内で任意のコマンドを実行できる状態であった。また、ロードバランサー上のお客様証明書データ等が圧縮されたファイルの痕跡が確認され、ロードバランサーを経由した通信の情報を収集した痕跡も確認された。ただし、これらの情報に認証情報や個人情報は確認されていない。(2022年6月7日追加)