お知らせ
2022年6月7日
ロードバランサー機器に対する不正アクセスに関するフォレンジック調査の結果等について
本件に関する続報があります。
2022年6月29日 ロードバランサー機器に対する不正アクセスに関する全体概要ならびに再発防止策について
2022年6月29日 ロードバランサー機器に対する不正アクセスに関する全体概要ならびに再発防止策について
2022年5月16日にお知らせいたしましたFJcloud-Vおよびニフクラ(以下、当該サービス)の一部のロードバランサー機器(以下、当該ロードバランサー)の脆弱性を悪用した不正アクセスについて、外部の専門機関および当社にて実施しておりましたフォレンジック調査の結果等を以下のとおりお知らせいたします。
当該サービスをご利用のお客様および関係者の方々には、多大なるご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。この度の不正アクセスを重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。
1.本件の概要(再掲)
(1)対象期間:2022年5月4日~2022年5月11日
(2)事象概要:当該ロードバランサーに不正アクセスがあったことで、当該ロードバランサー上のお客様証明書データ等
および当該ロードバランサーを通過した通信パケットを窃取された可能性があります。
2. フォレンジック調査結果について
外部の専門機関および当社によるフォレンジック調査(消去済みファイルの復元、調査など)から対象期間において以下が確認されました。
・不正アクセスの手法は当該ロードバランサーの脆弱性を悪用したものであった
・当該ロードバランサー内で任意のコマンドを実行できる状態であった
・当該ロードバランサー上のお客様証明書データ等が圧縮されたファイルの痕跡があった
・対象期間内の一部タイミングで当該ロードバランサーを経由した通信の情報を収集した痕跡があった(当該情報には認証情報・個人情報等は確認されておりません)
上記はいずれもこれまでお知らせしている可能性の範囲のものであり、影響を受けた可能性のあるお客様に対しては、本件に関するお知らせと対処に関するお願いを既に実施させていただいております。
3.原因について(再掲)
本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。
なお、この度の不正アクセスを踏まえて、当該サービスの全ロードバランサー機器のアクセス制御の点検を行い、他のロードバランサーに対する設定が正しく行われていることを確認するとともに、2022年5月11日に当該ロードバランサーの脆弱性を回避するための設定が完了しており、以降は新たな不正アクセスが無いことを確認しております。
4.本脆弱性への対応(再掲)
以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しており、以降は新たな不正アクセスが無いことを確認しております。
(1)本脆弱性を回避するための設定を当該ロードバランサーに実施 (5月11日)
(2)インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施(5月12日)
以上
参考:2022年5月31日 「ロードバランサー機器に対する不正アクセスにおける新たに認知した事象について」(FJcloud-V/ニフクラ)
2022年5月16日 「ロードバランサーへの不正アクセスについて」(FJcloud-V/ニフクラ)
(1)対象期間:2022年5月4日~2022年5月11日
(2)事象概要:当該ロードバランサーに不正アクセスがあったことで、当該ロードバランサー上のお客様証明書データ等
および当該ロードバランサーを通過した通信パケットを窃取された可能性があります。
2. フォレンジック調査結果について
外部の専門機関および当社によるフォレンジック調査(消去済みファイルの復元、調査など)から対象期間において以下が確認されました。
・不正アクセスの手法は当該ロードバランサーの脆弱性を悪用したものであった
・当該ロードバランサー内で任意のコマンドを実行できる状態であった
・当該ロードバランサー上のお客様証明書データ等が圧縮されたファイルの痕跡があった
・対象期間内の一部タイミングで当該ロードバランサーを経由した通信の情報を収集した痕跡があった(当該情報には認証情報・個人情報等は確認されておりません)
上記はいずれもこれまでお知らせしている可能性の範囲のものであり、影響を受けた可能性のあるお客様に対しては、本件に関するお知らせと対処に関するお願いを既に実施させていただいております。
3.原因について(再掲)
本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備。
なお、この度の不正アクセスを踏まえて、当該サービスの全ロードバランサー機器のアクセス制御の点検を行い、他のロードバランサーに対する設定が正しく行われていることを確認するとともに、2022年5月11日に当該ロードバランサーの脆弱性を回避するための設定が完了しており、以降は新たな不正アクセスが無いことを確認しております。
4.本脆弱性への対応(再掲)
以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しており、以降は新たな不正アクセスが無いことを確認しております。
(1)本脆弱性を回避するための設定を当該ロードバランサーに実施 (5月11日)
(2)インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施(5月12日)
以上
参考:2022年5月31日 「ロードバランサー機器に対する不正アクセスにおける新たに認知した事象について」(FJcloud-V/ニフクラ)
2022年5月16日 「ロードバランサーへの不正アクセスについて」(FJcloud-V/ニフクラ)
上記は掲載時点の情報です。最新情報についてはサイト内の各ページにてご確認ださい。
