ロードバランサーへの不正アクセスについて 2022年5月16日 NIFCLOUD


FJcloud-Vおよびニフクラ(以下、当該サービス)の一部のロードバランサー(インターネットからのアクセス負荷を分散させるネットワーク装置。以下、当該ロードバランサー)に対して、脆弱性を悪用した不正アクセスが行われていたことを確認しました。
これにより、一部のお客様の業務通信データや当該サービスにアクセスするための認証情報等を窃取できる技術的な可能性があったことを確認しました。
これらの影響を受けた可能性のあるお客様に対しては、本件に関するお知らせと対処に関するお願いを既に実施させていただいております。
なお、現時点では当該ロードバランサーを踏み台としたクラウド基盤内部への不正侵入の形跡ならびに不正アクセスにより情報を外部に持ち出された形跡は確認されておりません。
現在、富士通および富士通クラウドテクノロジーズは緊急対策チームを設置し、さらなる被害状況の調査と対策を進めております。

当該サービスをご利用のお客様および関係者の方々には、多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
この度の不正アクセスを重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。
1.概要
・脆弱性が公表されてから対処が完了するまでに当該ロードバランサーへの不正アクセスの形跡が確認できた期間
 : 2022年5月7日 15時13分~2022年5月9日 22時39分
・影響範囲
 :以下の問題が発生した可能性があります。
   1.当該サービスのコントロールパネル/APIへのアクセス情報を窃取されたおそれ
   2.当該ロードバランサーを経由する通信の情報を窃取されたおそれ
   3.当該ロードバランサー上のお客様証明書データを窃取されたおそれ

2.原因
本年5月4日に装置メーカーから公表された当該ロードバランサーの脆弱性の悪用、および多層防御の一部設定不備

3.本脆弱性への対応
以下の対処にて、設置している当該ロードバランサーは全て点検および確認を完了しております。
   1.本脆弱性を回避するための設定を当該ロードバランサーに実施(5月11日)
   2.インターネット側のネットワーク機器においてアクセス制御(多層防御)を実施(5月12日)

以上