お知らせ
2022年5月31日
ロードバランサー機器に対する不正アクセスにおける新たに認知した事象について
本件に関する続報があります。
2022年6月29日 ロードバランサー機器に対する不正アクセスに関する全体概要ならびに再発防止策について
2022年6月7日 ロードバランサー機器に対する不正アクセスに関するフォレンジック調査の結果等について
2022年6月29日 ロードバランサー機器に対する不正アクセスに関する全体概要ならびに再発防止策について
2022年6月7日 ロードバランサー機器に対する不正アクセスに関するフォレンジック調査の結果等について
2022年5月16日にお知らせいたしましたFJcloud-Vおよびニフクラ(以下、当該サービス)の一部のロードバランサー機器(以下、当該ロードバランサ―)の脆弱性を悪用した不正アクセスについて、これまで調査・分析を進めて参りました過程において、既にご報告させていただいた内容の他に、情報の窃取が可能となる復号化された通信パケットが当該ロードバランサーを通過していたことを新たに認知いたしました。
新たに認知した事象の対象となるシステムは、メール配信サービス、お客様からのお問合せやお申込みの各種受付システム、契約管理システム(※)になり、データの内容には、メール本文・メールアドレス・会社名・ご担当者名等の情報が含まれる場合があります(クレジットカード情報は保有していないため、対象情報に含まれません)。なお、現時点では情報を窃取された事実は確認されておりません。また、対象となるお客様には既にご報告を実施しております。
当該サービスをご利用のお客様および関係者の方々には、多大なるご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。
この度の不正アクセスを重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。
1.概要
(1)事象概要: 当該ロードバランサーを通過する復号化された通信パケットの一部が窃取可能な状態にあった
(2)対象期間: 2022年5月4日~2022年5月11日
(3)対象情報: 上記(2)期間に当該ロードバランサー機器で通信された以下のデータ
A.メール配信サービス(ESS)のAPIを用いた配信メール情報および
メール配信ログ情報(「ニフクラ ビジネスメール」は含まれません)
B.Webから問い合わせ/申し込みをいただいたお客様関連情報
(クレジットカード情報は保有しておらず、対象情報に含まれません。)
C.弊社での業務システムの操作による参照変更を行った契約情報(※)
2. 調査状況について
弊社緊急対策チームでは、不正アクセスによる被害の有無や影響範囲を確認するために、当該ロードバランサー機器のログやアクセス履歴、システムリソースの変動状況や機器周辺情報の確認などを進めておりますが、現時点において異常の痕跡は見つかっておりません。
なお、専門機関によるフォレンジック調査も並行して進めております。
3. 原因について
本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。
なお、この度の不正アクセスを踏まえて、当該サービスの全ロードバランサー機器のアクセス制御の点検を行い、他のロードバランサーに対する設定が正しく行われていることを確認するとともに、2022年5月11日に当該ロードバランサーの脆弱性を回避するための設定が完了しており、以降は新たな不正アクセスが無いことを確認しております。
4.本脆弱性への対応
以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しており、以降は新たな不正アクセスが無いことを確認しております。
(1) 本脆弱性を回避するための設定を当該ロードバランサーに実施 (5月11日)
(2) インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施(5月12日)
以上
※:「契約管理システム」および「C.弊社での業務システムの操作による参照変更を行った契約情報」については、ニフクラのみが対象となりFJcloud-Vは対象に含まれません。
参考:2022年5月16日 「ロードバランサーへの不正アクセスについて」(FJcloud-V/ニフクラ)
(1)事象概要: 当該ロードバランサーを通過する復号化された通信パケットの一部が窃取可能な状態にあった
(2)対象期間: 2022年5月4日~2022年5月11日
(3)対象情報: 上記(2)期間に当該ロードバランサー機器で通信された以下のデータ
A.メール配信サービス(ESS)のAPIを用いた配信メール情報および
メール配信ログ情報(「ニフクラ ビジネスメール」は含まれません)
B.Webから問い合わせ/申し込みをいただいたお客様関連情報
(クレジットカード情報は保有しておらず、対象情報に含まれません。)
C.弊社での業務システムの操作による参照変更を行った契約情報(※)
2. 調査状況について
弊社緊急対策チームでは、不正アクセスによる被害の有無や影響範囲を確認するために、当該ロードバランサー機器のログやアクセス履歴、システムリソースの変動状況や機器周辺情報の確認などを進めておりますが、現時点において異常の痕跡は見つかっておりません。
なお、専門機関によるフォレンジック調査も並行して進めております。
3. 原因について
本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。
なお、この度の不正アクセスを踏まえて、当該サービスの全ロードバランサー機器のアクセス制御の点検を行い、他のロードバランサーに対する設定が正しく行われていることを確認するとともに、2022年5月11日に当該ロードバランサーの脆弱性を回避するための設定が完了しており、以降は新たな不正アクセスが無いことを確認しております。
4.本脆弱性への対応
以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しており、以降は新たな不正アクセスが無いことを確認しております。
(1) 本脆弱性を回避するための設定を当該ロードバランサーに実施 (5月11日)
(2) インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施(5月12日)
以上
※:「契約管理システム」および「C.弊社での業務システムの操作による参照変更を行った契約情報」については、ニフクラのみが対象となりFJcloud-Vは対象に含まれません。
参考:2022年5月16日 「ロードバランサーへの不正アクセスについて」(FJcloud-V/ニフクラ)
上記は掲載時点の情報です。最新情報についてはサイト内の各ページにてご確認ださい。
