1. ホーム
  2. サービス
  3. ネットワークサービス
  4. FENICSインターネットサービスに関するネットワーク機器からの不正な通信について(調査結果)

FENICSインターネットサービスに関するネットワーク機器からの不正な通信について(調査結果)

2023年2月20日
富士通株式会社

当社は2022年12月23日に当社FENICSインターネットサービスにおける外部への不正通信について公表しましたが、その後、本事案の全体像を捉えるために実施した調査の結果をご報告いたします。
関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますことを深くお詫び申し上げます。
本事象を重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。

1.調査結果

12月9日にFENICSインターネットサービスを構成する一部のネットワーク機器から外部へ不正な通信が行われていた事象を確認し、その後影響範囲および原因の特定に向けて、デジタルフォレンジックなどの詳細調査を進めてまいりました。
その調査の結果、当社として外部への不正通信が技術的に可能であったネットワーク機器の特定と、本事象による影響範囲を確定いたしました。

① 事象概要
不正通信が行われた時間帯に当該ネットワーク機器を通過していた通信情報が、技術的に外部から窃取可能な状態になっていたことが判明いたしました。

② 調査により判明した侵害痕跡
今回の調査では、影響範囲および原因の特定に向けて、FENICSサービスを構成するネットワーク機器、サーバー機器、サービス運用者PC全体に対する侵害痕跡の確認、不正通信が判明しているネットワーク機器および侵害の可能性があるサービス運用者PCのデジタルフォレンジック調査を行い、本事象の全体像把握のために調査を行いました。その結果判明した内容は以下の通りです。

  • 一部ネットワーク機器において、機器にログインしたサービス運用者のアカウント情報(ユーザー名/パスワード)を窃取するプログラムが動作していたことが分かりました。なお、調査の結果、窃取された特定のサービス運用者アカウントが本事象で不正利用されていたことが判明しております。
  • 不正通信が行われたネットワーク機器において、当該機器への認証をバイパスする機能、ログ出力を停止する機能が不正に組み込まれていたことが分かりました。
  • サーバー機器およびサービス運用者PCにつきましては、不審な侵害痕跡は発見されませんでした。

③ 本事象による影響範囲

  • 判明した侵害痕跡を手がかりにFENICSサービスを構成する機器全体を調査し、外部への不正通信が技術的に可能であったネットワーク機器を特定いたしました。また不正な機能が組み込まれた時期から、通信情報が技術的に外部から窃取可能であった期間についても特定に至っております。
  • 特定されたネットワーク機器および期間を基に、FENICSサービスおよびその他の当社サービスをご利用中のお客様の中から対象の期間内において技術的に外部から窃取可能である通信を行っていたお客様を確定いたしましたので、順次、ご報告を進めております。

2.本事象に至った原因と対処状況

一部ネットワーク機器において外部からのアクセス制御設定が適切でないこと、およびネットワーク機器自身からインターネットへの通信が遮断されていなかったことが判明いたしましたので、同様の事象が生じないよう、以下の対応について対処済みです。

① 不正通信遮断

  • ネットワーク機器自身へのインターネットからの通信制限を是正および強化
  • ネットワーク機器自身からインターネットへの通信を遮断

② 監視強化

  • ネットワーク機器自身へのインターネットからの不正アクセス監視を強化
  • ネットワーク機器自身からのインターネットへの通信を監視

③ サービス運用者アカウントのユーザー名/パスワードリセット

④ 不正通信が確認されたネットワーク機器の交換

3.今後の対応

今回の事象をふまえ、FENICSサービスのセキュリティ強化・維持に向けて、以下をはじめとしたさらなるセキュリティ強化・再発防止策を検討しています。

① さらなるセキュリティ強化(3月末目標)

  • 通信フローを分析し、不審なトラフィックを早期に検知する仕組み
  • ネットワーク機器、サーバー機器における不審な挙動を検知する仕組み

② 再発防止策(計画策定 ~3月末)

  • セキュリティ確保・継続的な改善を目的としたセキュリティ統制機能の強化
  • セキュリティ運用ルール・ポリシーの見直し・統一化
  • 診断ツールによる定期的なセキュリティ対策状況の有効性検証

以上

お客様から頂くご質問について

なぜこのタイミングで富士通はこのような内容を公表したのか?
当初より1月末を目標に本事象の全体像を捉えるための調査を進めておりましたが、その調査が完了いたしましたので、当サービスをご利用の全てのお客様に対して、本件の状況をご理解頂くために本お知らせを掲載させて頂きました。なお、2022年12月23日の公表時点において対象ではなく、今回の調査で影響の可能性があることが確定したお客様に対してもご連絡を進めております。
今後の計画として3月末までに再発防止策計画を策定し、ご報告を行う予定でございます。
FJcloud-O等富士通の提供するサービスの内部に不正アクセスはないのか?
FENICSインターネットサービス部分で確認された情報セキュリティ事象以外にFJcloud-O等に関する情報セキュリティ事象は確認されておらず、FJcloud-O等お客様のご利用のサービス内で情報セキュリティ事象が発生したものではございません。
当社は富士通の別のサービスを利用している(サービスの導入を検討している)が、本件について確認したい。どうすればよいか?
お客様を担当させて頂いている当社担当者がいる場合は担当者までご連絡ください。当社担当者がいないお客様におかれましては、富士通コンタクトライン(総合窓口)までご連絡ください。
ページの先頭へ