本文へジャンプします。

TOP

ニフクライベント/ニュース

お知らせ

このエントリーをはてなブックマークに追加
2022年5月31日

ロードバランサー機器に対する不正アクセスにおける新たに認知した事象について


2022年5月16日にお知らせいたしましたFJcloud-Vおよびニフクラ(以下、当該サービス)の一部のロードバランサー機器(以下、当該ロードバランサ―)の脆弱性を悪用した不正アクセスについて、これまで調査・分析を進めて参りました過程において、既にご報告させていただいた内容の他に、情報の窃取が可能となる復号化された通信パケットが当該ロードバランサーを通過していたことを新たに認知いたしました。

新たに認知した事象の対象となるシステムは、メール配信サービス、お客様からのお問合せやお申込みの各種受付システム、契約管理システム(※)になり、データの内容には、メール本文・メールアドレス・会社名・ご担当者名等の情報が含まれる場合があります(クレジットカード情報は保有していないため、対象情報に含まれません)。なお、現時点では情報を窃取された事実は確認されておりません。また、対象となるお客様には既にご報告を実施しております。

当該サービスをご利用のお客様および関係者の方々には、多大なるご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。
この度の不正アクセスを重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。
1.概要
 (1)事象概要: 当該ロードバランサーを通過する復号化された通信パケットの一部が窃取可能な状態にあった
 (2)対象期間: 2022年5月4日~2022年5月11日
 (3)対象情報: 上記(2)期間に当該ロードバランサー機器で通信された以下のデータ
A.メール配信サービス(ESS)のAPIを用いた配信メール情報および
 メール配信ログ情報(「ニフクラ ビジネスメール」は含まれません)
B.Webから問い合わせ/申し込みをいただいたお客様関連情報
(クレジットカード情報は保有しておらず、対象情報に含まれません。)
C.弊社での業務システムの操作による参照変更を行った契約情報(※)

2. 調査状況について
弊社緊急対策チームでは、不正アクセスによる被害の有無や影響範囲を確認するために、当該ロードバランサー機器のログやアクセス履歴、システムリソースの変動状況や機器周辺情報の確認などを進めておりますが、現時点において異常の痕跡は見つかっておりません。
なお、専門機関によるフォレンジック調査も並行して進めております。

3. 原因について
本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。
なお、この度の不正アクセスを踏まえて、当該サービスの全ロードバランサー機器のアクセス制御の点検を行い、他のロードバランサーに対する設定が正しく行われていることを確認するとともに、2022年5月11日に当該ロードバランサーの脆弱性を回避するための設定が完了しており、以降は新たな不正アクセスが無いことを確認しております。

4.本脆弱性への対応
以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しており、以降は新たな不正アクセスが無いことを確認しております。
(1) 本脆弱性を回避するための設定を当該ロードバランサーに実施 (5月11日)
(2) インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施(5月12日)

以上

※:「契約管理システム」および「C.弊社での業務システムの操作による参照変更を行った契約情報」については、ニフクラのみが対象となりFJcloud-Vは対象に含まれません。

参考:2022年5月16日 「ロードバランサーへの不正アクセスについて」(FJcloud-V/ニフクラ)
上記は掲載時点の情報です。最新情報についてはサイト内の各ページにてご確認ください。

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能