株式会社ゴールドウインは3月20日、同社のグループ会社である株式会社ゴールドウイントレーディングが運営する「ゴールドウインファミリーセール」の会員情報管理システムでの一部情報流出の可能性について発表した。
「ゴールドウインファミリーセール」の会員情報管理システムが利用していた富士通株式会社が提供する FENICS インターネットサービスの一部機器では、通信情報が外部から窃取可能な状態であった期間が存在しており、当該システムから送信されたメールに含まれる情報が外部流出した可能性を完全に否定できないという。
こちらの記事から参照しました。
ScanNetSecurity
調査結果はこちらからご覧いただけます。
富士通株式会社
一部を引用します。
12月9日にFENICSインターネットサービスを構成する一部のネットワーク機器から外部へ不正な通信が行われていた事象を確認し、その後影響範囲および原因の特定に向けて、デジタルフォレンジックなどの詳細調査を進めてまいりました。
その調査の結果、当社として外部への不正通信が技術的に可能であったネットワーク機器の特定と、本事象による影響範囲を確定いたしました。
① 事象概要
不正通信が行われた時間帯に当該ネットワーク機器を通過していた通信情報が、技術的に外部から窃取可能な状態になっていたことが判明いたしました。
② 調査により判明した侵害痕跡
今回の調査では、影響範囲および原因の特定に向けて、FENICSサービスを構成するネットワーク機器、サーバー機器、サービス運用者PC全体に対する侵害痕跡の確認、不正通信が判明しているネットワーク機器および侵害の可能性があるサービス運用者PCのデジタルフォレンジック調査を行い、本事象の全体像把握のために調査を行いました。その結果判明した内容は以下の通りです。
- 一部ネットワーク機器において、機器にログインしたサービス運用者のアカウント情報(ユーザー名/パスワード)を窃取するプログラムが動作していたことが分かりました。なお、調査の結果、窃取された特定のサービス運用者アカウントが本事象で不正利用されていたことが判明しております。
- 不正通信が行われたネットワーク機器において、当該機器への認証をバイパスする機能、ログ出力を停止する機能が不正に組み込まれていたことが分かりました。
- サーバー機器およびサービス運用者PCにつきましては、不審な侵害痕跡は発見されませんでした。
③ 本事象による影響範囲
- 判明した侵害痕跡を手がかりにFENICSサービスを構成する機器全体を調査し、外部への不正通信が技術的に可能であったネットワーク機器を特定いたしました。また不正な機能が組み込まれた時期から、通信情報が技術的に外部から窃取可能であった期間についても特定に至っております。
- 特定されたネットワーク機器および期間を基に、FENICSサービスおよびその他の当社サービスをご利用中のお客様の中から対象の期間内において技術的に外部から窃取可能である通信を行っていたお客様を確定いたしましたので、順次、ご報告を進めております。
COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!
プラムザが提供するCOVER365について解説
COVER365の特徴
1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。
2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。
3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。
AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!
詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします!
AWSのセキュリティ監視運用代行サービス・COVER365の運営責任者であり、本メディアの運営責任者です。元高校球児で趣味は筋トレと料理。常に筋肉痛。漠然とする不安を解消するにはお気軽なご相談からぜひどうぞ。