富士通 FENICS のネットワーク機器での不正通信、調査結果を公表

　富士通株式会社は2月20日、同社が2022年12月23日に公表したFENICSインターネットサービスにおける外部への不正通信について、調査結果を発表した。

　「FENICS」は「Fujitsu Enhanced Information and Communication Services」の略称で、富士通が提供する企業向けネットワークサービスの総称。

　同社では12月9日に、FENICSインターネットサービスを構成する一部のネットワーク機器に関して外部への不正な通信を確認、不正通信が行われた時間帯に当該ネットワーク機器を通過していた情報が、技術的に外部から窃取可能な状態になっていたことが判明していた。

　同社では影響範囲や原因の特定に向けて、FENICSサービスを構成するネットワーク機器、サーバ機器、サービス運用者PC全体に対する侵害痕跡の確認、不正通信が判明しているネットワーク機器と侵害の可能性があるサービス運用者PCを対象にデジタルフォレンジック調査を行った結果、下記が判明した。

・一部ネットワーク機器で、機器にログインしたサービス運用者のアカウント情報（ユーザー名/パスワード）を窃取するプログラムの動作。なお、窃取された特定のサービス運用者アカウントが本事象で不正利用されていたことが判明している。

・不正通信が行われたネットワーク機器に対し、当該機器への認証をバイパスする機能、ログ出力を停止する機能の不正な組み込み。

・サーバ機器とサービス運用者PCには、不審な侵害痕跡はなかった。

　同社では、判明した侵害痕跡をもとにFENICSサービスを構成する機器全体を調査し、外部への不正通信が技術的に可能であったネットワーク機器を特定、不正な機能が組み込まれた時期から、通信情報が技術的に外部から窃取可能であった期間についても特定しており、対象の顧客に順次、報告を進めている。

　同社では、一部ネットワーク機器で外部からのアクセス制御設定が適切でなかったこと、ネットワーク機器自身からインターネットへの通信が遮断されていなかったことを原因として挙げ、以下の対応を実施済みとのこと。

1.不正通信遮断
ネットワーク機器自身へのインターネットからの通信制限を是正および強化
ネットワーク機器自身からインターネットへの通信を遮断

2.監視強化
ネットワーク機器自身へのインターネットからの不正アクセス監視を強化
ネットワーク機器自身からのインターネットへの通信を監視

3.サービス運用者アカウントのユーザー名/パスワードリセット

4.不正通信が確認されたネットワーク機器の交換

　同社では今後、FENICSサービスのセキュリティ強化・維持に向け、以下をはじめとするセキュリティ強化と再発防止策を検討するとのこと。

1.さらなるセキュリティ強化（3月末目標）
通信フローを分析し、不審なトラフィックを早期に検知する仕組み
ネットワーク機器、サーバー機器における不審な挙動を検知する仕組み

2.再発防止策（計画策定　～3月末）
セキュリティ確保・継続的な改善を目的としたセキュリティ統制機能の強化
セキュリティ運用ルール・ポリシーの見直し・統一化
診断ツールによる定期的なセキュリティ対策状況の有効性検証

元の記事を読む