富士通株式会社が提供する「FENICSインターネットサービス」において、不正な通信が行われ情報が流出していたという。
サービス提供に使われる機器に不正な機能
2022年12月9日、同サービスを経由した情報が、外部に流出している事態を確認している。
同社の調べで、サービスに使用されていたネットワーク機器に、「外部へユーザーデータを不正に送信」「認証を回避」、「ログの出力」といった不正な機能が組み込まれていたという。
原因は、同ネットワーク機器の制御設定が適切でなかったことを挙げている。
2月20日の公表によると、関連するユーザーや被害範囲の特定はできているとしているが詳細は明らかにされていない。
また、対応としてユーザーのアカウントリセットや不正利用されていた機器の交換などを実施するとのこと。
【参考URL】
FENICSインターネットサービスに関するネットワーク機器からの不正な通信について(調査結果)
https://www.fujitsu.com/jp/