お知らせ
2022年6月29日
ロードバランサー機器に対する不正アクセスに関する全体概要ならびに再発防止策について
2022年5月16日、5月31日および6月7日にお知らせいたしましたFJcloud-Vおよびニフクラ(以下、当該サービス)の一部のロードバランサー機器(以下、当該ロードバランサー)の脆弱性を悪用した不正アクセスについて、全体概要ならびに再発防止策を以下のとおりお知らせいたします。
なお、これまでご報告しておりました内容の他、新たな事象は認知されてはおりません。
また、現時点におきまして今回の事案に関わる情報の不正流用等の事実は確認されておりません。
当該サービスをご利用のお客様および関係者の方々には、多大なるご迷惑とご心配をおかけしましたことを、改めて深くお詫び申し上げます。
なお、これまでご報告しておりました内容の他、新たな事象は認知されてはおりません。
また、現時点におきまして今回の事案に関わる情報の不正流用等の事実は確認されておりません。
当該サービスをご利用のお客様および関係者の方々には、多大なるご迷惑とご心配をおかけしましたことを、改めて深くお詫び申し上げます。
1.全体概要(再掲)
2022年5月4日に装置メーカーより公表された機器の脆弱性を悪用した不正アクセスが、当該ロードバランサー機器に対して行われていたことを確認しました。
2022年5月11日に当該脆弱性への対策を完了し、以降は新たな不正アクセスが無い事を確認しております。
(1)当該ロードバランサーへの不正アクセスの形跡が確認できた期間:
2022年5月7日~2022年5月11日(今回修正)
(2)当該ロードバランサーを通過する復号化された通信パケットの一部が窃取可能な状態にあった期間:
2022年5月4日~2022年5月11日
2.事象概要(再掲)
上記対象期間での当該ロードバランサー機器への不正アクセスにより以下の3点が技術的に可能でありました。
(1)当該サービスのコントロールパネル/APIへのアクセス情報の窃取が技術的に可能であった
(2)当該ロードバランサーを経由する通信の情報の窃取が技術的に可能であった
(3)当該ロードバランサー上のお客様証明書データの窃取が技術的に可能であった
3.フォレンジック調査結果について(再掲)
外部の専門機関および当社によるフォレンジック調査(消去済みファイルの復元、調査など)から対象期間において以下が確認されました。
(1)不正アクセスの手法は当該ロードバランサーの脆弱性を悪用したものであった
(2)当該ロードバランサー内で任意のコマンドを実行できる状態であった
(3)当該ロードバランサー上のお客様証明書データ等が圧縮されたファイルの痕跡があった
(4)対象期間内の一部タイミングで当該ロードバランサーを経由した通信の情報を収集した痕跡があった
(当該情報には認証情報・個人情報等は確認されておりません)
上記はいずれもこれまでお知らせしている可能性の範囲のものであります。
また、現時点におきまして今回の事案に関わる情報の不正流用等の事実は確認されておりません。
4.本脆弱性への対応(再掲)
以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しており、
以降は新たな不正アクセスが無いことを確認しております。
(1)本脆弱性を回避するための設定を当該ロードバランサーに実施 (5月11日)
(2)インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施(5月12日)
5.原因ならびに再発防止について
(1)多層防御が一部設定不備となった原因
当該ロードバランサー機器の入れ替えと同時に実施したインターネット側のネットワーク機器のアクセス制御設定に一部不備があったため。
(2)再発防止策について
①多層防御の設定不備を検出するためのペネトレーション監査
脆弱性スキャンの対象を拡大し、意図しない通信が可能なIPを検出する監査を実施いたします。
②脆弱性対応早期化に向けた改善
初動対処、発報の早期化に向け、脆弱性情報確認後の対応方針を明確化するとともに、公開される様々な脆弱性情報を
リスクレベルに応じて自動的に検知するシステムの整備ならびに業務プロセスを見直し、
監視体制を強化いたします。
③不正アクセス検知早期化に向けた改善
外部からネットワーク機器に対しての不正なアクセスを自動的に検知するシステムの整備ならびに業務プロセスを見直し、
監視体制を強化いたします。
6.お客様への対応について
上記の通り、第三者からのさらなる不正アクセスを防ぐべく対策および影響範囲を特定し、その後は第三者からの不正アクセスは確認されておりません。
また、影響の可能性があるお客様においては個別にご連絡させていただき、必要な対処を実施頂いております。
なお、ISMAPクラウドサービス登録規則に則り、ISMAP運用支援機関に対し情報セキュリティインシデント発生の報告を行っております。
この度は多大なるご迷惑とご心配をおかけしましたことを、重ねてお詫び申し上げます。
この度の不正アクセスを重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。
何卒宜しくお願い致します。
以上
参考:
2022年6月7日 「ロードバランサー機器に対する不正アクセスに関するフォレンジック調査の結果等について」(FJcloud-V/ニフクラ)
2022年5月31日 「ロードバランサー機器に対する不正アクセスにおける新たに認知した事象について」(FJcloud-V/ニフクラ)
2022年5月16日 「ロードバランサーへの不正アクセスについて」(FJcloud-V/ニフクラ)
2022年5月4日に装置メーカーより公表された機器の脆弱性を悪用した不正アクセスが、当該ロードバランサー機器に対して行われていたことを確認しました。
2022年5月11日に当該脆弱性への対策を完了し、以降は新たな不正アクセスが無い事を確認しております。
(1)当該ロードバランサーへの不正アクセスの形跡が確認できた期間:
2022年5月7日~2022年5月11日(今回修正)
(2)当該ロードバランサーを通過する復号化された通信パケットの一部が窃取可能な状態にあった期間:
2022年5月4日~2022年5月11日
2.事象概要(再掲)
上記対象期間での当該ロードバランサー機器への不正アクセスにより以下の3点が技術的に可能でありました。
(1)当該サービスのコントロールパネル/APIへのアクセス情報の窃取が技術的に可能であった
(2)当該ロードバランサーを経由する通信の情報の窃取が技術的に可能であった
(3)当該ロードバランサー上のお客様証明書データの窃取が技術的に可能であった
3.フォレンジック調査結果について(再掲)
外部の専門機関および当社によるフォレンジック調査(消去済みファイルの復元、調査など)から対象期間において以下が確認されました。
(1)不正アクセスの手法は当該ロードバランサーの脆弱性を悪用したものであった
(2)当該ロードバランサー内で任意のコマンドを実行できる状態であった
(3)当該ロードバランサー上のお客様証明書データ等が圧縮されたファイルの痕跡があった
(4)対象期間内の一部タイミングで当該ロードバランサーを経由した通信の情報を収集した痕跡があった
(当該情報には認証情報・個人情報等は確認されておりません)
上記はいずれもこれまでお知らせしている可能性の範囲のものであります。
また、現時点におきまして今回の事案に関わる情報の不正流用等の事実は確認されておりません。
4.本脆弱性への対応(再掲)
以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しており、
以降は新たな不正アクセスが無いことを確認しております。
(1)本脆弱性を回避するための設定を当該ロードバランサーに実施 (5月11日)
(2)インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施(5月12日)
5.原因ならびに再発防止について
(1)多層防御が一部設定不備となった原因
当該ロードバランサー機器の入れ替えと同時に実施したインターネット側のネットワーク機器のアクセス制御設定に一部不備があったため。
(2)再発防止策について
①多層防御の設定不備を検出するためのペネトレーション監査
脆弱性スキャンの対象を拡大し、意図しない通信が可能なIPを検出する監査を実施いたします。
②脆弱性対応早期化に向けた改善
初動対処、発報の早期化に向け、脆弱性情報確認後の対応方針を明確化するとともに、公開される様々な脆弱性情報を
リスクレベルに応じて自動的に検知するシステムの整備ならびに業務プロセスを見直し、
監視体制を強化いたします。
③不正アクセス検知早期化に向けた改善
外部からネットワーク機器に対しての不正なアクセスを自動的に検知するシステムの整備ならびに業務プロセスを見直し、
監視体制を強化いたします。
6.お客様への対応について
上記の通り、第三者からのさらなる不正アクセスを防ぐべく対策および影響範囲を特定し、その後は第三者からの不正アクセスは確認されておりません。
また、影響の可能性があるお客様においては個別にご連絡させていただき、必要な対処を実施頂いております。
なお、ISMAPクラウドサービス登録規則に則り、ISMAP運用支援機関に対し情報セキュリティインシデント発生の報告を行っております。
この度は多大なるご迷惑とご心配をおかけしましたことを、重ねてお詫び申し上げます。
この度の不正アクセスを重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。
何卒宜しくお願い致します。
以上
参考:
2022年6月7日 「ロードバランサー機器に対する不正アクセスに関するフォレンジック調査の結果等について」(FJcloud-V/ニフクラ)
2022年5月31日 「ロードバランサー機器に対する不正アクセスにおける新たに認知した事象について」(FJcloud-V/ニフクラ)
2022年5月16日 「ロードバランサーへの不正アクセスについて」(FJcloud-V/ニフクラ)
上記は掲載時点の情報です。最新情報についてはサイト内の各ページにてご確認ださい。
