内閣府に不正アクセス 使用していたファイル共有ストレージサービスはソリトンシステムズのFileZen
-
- いいね!5
takimura
@cv_k
>内閣府の発表によりますと...職員が外部とデータをやり取りするために利用している「ファイル共有ストレージ」という機器が、ことし1月中旬に不正なアクセスを受けたことが確認されたということです 内閣府 不正アクセスで職員以外230人余の個人情報流出か | IT・ネット www3.nhk.or.jp/news/html/2021…
2021-04-23 01:12:26※注:下記報道がされたためNASではありませんでした
takimura
@cv_k
>内閣官房などと共同で利用しているファイル共有のストレージサービス >ソリトンシステムズ(東京)が提供 内閣府に不正アクセス 個人情報漏えいか this.kiji.is/75799815064472… 狙われたのはソリトンシステムズが運用するHiQZenサービスと思われます soliton.co.jp/products/categ…
2021-04-23 02:04:54
takimura
@cv_k
HiQZenだとすると、このログインページ(noindexとかも特にされておらずググるとすぐに出てくる)。ここから総当たり攻撃できてしまうのではないか...? TVer改ざん事件と同じような感じがしてきた pic.twitter.com/MhydvlWiBB
2021-04-23 02:30:14
拡大
takimura
@cv_k
せっかく登さんたちが開発したLGWAN認証の先でしか使えないシステムではなく、どこからでもログインできるようなサービスを内閣府が使っている可能性が浮上してくる。そもそもLGWANは行政間のネットワークなので内閣府(政府共通ネットワークを使うべき立場にあると思われる)には関係ないのかもしれない
2021-04-23 02:35:15注意:NHK報道では「ファイル共有ストレージ」という機器 (物理機器提供のFileZenを指す可能性が高い)
共同通信報道では「ファイル共有のストレージサービス」(インターネット上でアクセスできるHiQZenを指す可能性が高い)
となっており、HiQZenではなくFileZenの可能性もあります。
LGWANや政府共通ネットワークは外部アクセス不可になっているためFileZenの場合、FileZenがインターネットからアクセスできる状態になっていた可能性も浮上します。
▲この件についてはFileZenが正解でした
追記:FileZenでした
FileZenをご利用している場合、最新のファームウェアにアップデートを行ってください(ソリトンシステムズ案内)