富士通 の検索結果:
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ…
…ュリティセンター 〇富士通のProjectWeb不正アクセスで大会関係者情報流出(2021年6月4日報道) 富士通のProjectWebが不正アクセスを受けたことにより、内閣サイバーセキュリティセンターの情報流出が確認された。流出した情報の中に、サイバー攻撃への対応を目的とした訓練に参加した約90組織(約170名分)の役職、氏名等が含まれていた。参加組織には大会組織委員会関係者や東京都、福島県等の会場担当の自治体、スポンサー企業などが含まれていた。*14 NISCは流出情報が…
…021年5月25日、富士通はプロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取されたことを発表しました。ここでは関連する情報をまとめます。 情報流出確認されシステム運用停止 不正アクセスが確認されたProjetWEBは社内外の関係者(同社グループ会社、顧客、業務委託先等)とインターネット上で情報共有するサービス。ライブラリ、予定表、Todo管理、ドキュメント管理等の機能で構成される。富士通のデ…
…AN運用委託事業者(富士通)がFileZenの操作ログが残っていないことに気づいたことが発端。ソリトンシステムズの調査により、管理者アカウントを第三者が用いて不正ログインしていることが判明。*2 不正アクセスが発覚した2021年1月当時、FileZenには未修正の脆弱性が存在しておりこれを悪用されたことが侵入の原因。サーバー上のファイルを外部から操作することが可能となっていた。遅くとも2020年3月時点で不正アクセスが確認されていたことが報じられている。*3 サーバー利用時に…
…。*1 開発、設定は富士通が担当。設定内容の確認は東証が実施していた。*2 機器故障がシステム障害に波及 共有ディスク装置が故障したことにより、アローヘッド内部のシステム(情報配信ゲートウェイ、売買監視サーバー)の2つで障害が発生した。 情報配信ゲートウェイは相場情報を利用者に対し送信する役割を担う。配信処理に異常が起きたことにより、銘柄等の情報を送るジョブが連携できない状況が発生した。 売買監視サーバーの監視業務も処理異常が発生してしまった。 東証内システムで稼働する機器故…
…の必要があるため。 富士通 ProjectWEB 2021年5月25日停止公表2021年12月9日終了公表 プロジェクト情報の共有・管理に用いられていたProjectWEBが不正アクセスを受けて停止。 その後新ツールへの移行が決定し利用終了。 (参考)2018年以前に終了 以下ニュースなどで取り上げられていたものを掲載。 運営元 終了(停止)したサービス サービスの停止時期 廃止(停止)原因 スクウェア・エニックス オフィシャルグッズオンラインショップ 2012年9月13日停…
…ーバーを交換。 : 富士通リースがブロードリンクと売買契約を交わしファイルサーバーのHDDの処理を依頼。 : ブロードリンクが神奈川県を訪問しリース契約の切れたHDDを受領。 2019年7月以降 ブロードリンクでHDDの廃棄作業開始。*1 : 男が富士通リースから受領したHDDを窃盗。 2019年7月~8月 男がネットオークションへHDDを出品。*2 2019年7月21日 出品されたHDDをIT会社の男性が落札。 : 落札した男性が安全性確認のためHDDのデータを復元。神奈川…
… 2012年時点では富士通の電子カルテシステム導入 2012年運用開始*7された電子カルテシステムは富士通の「HOPE/EGMAIN GX」とみられる。*8 www.fujitsu.com サイト上には数年後にリプレース予定とも説明があるため、現在も富士通製が導入されているかは不明。 情報システム課 平成24年に導入した電子カルテシステムを中心に、医事会計システム、各検査システムなど24時間365日稼働し続ける約50種類のシステムと、院内のネットワーク設備などの情報インフラ基…
…不明だが、凸版印刷/富士通子会社のサービス(サーバ管理型電子マネーサービス)が障害が起きた各社で導入されていた。 図書カードNEXT www.fujitsu.com 劇団四季 www.fujitsu.com majica www.fujitsu.com 紀伊国屋 www.fujitsu.com Pecoma www.fujitsu.com気になったTwitterでの投稿は以下の通り。今日富士通(?)のシステムトラブルが全国的にあったみたいで、あちこちでそのシステムを使っている…
…12月13日 未明 富士通がシステム処理中に異常を検知。 同日 3時頃 ブルーチップのサーバーでランサムウェアの感染が判明。 同日 早朝 ポイントシステムで障害で発生。 同日 早朝 ブルーチープ、富士通で対策チームを発足。 2018年12月15日 ブルーチップが対策本部を設置。 2018年12月17日 ブルーチップがシステム障害の原因がランサムウェア感染によるものであったと発表。 2018年12月20日 ブルーチップが安全性の検証が復旧見込みが立たないとして20日中の再稼働を…
…。 システムベンダの富士通と連携し、同様の事態が生じないように対策を打つ。 同一のIPアドレス・ポート番号での受付停止 高負荷が生じうる異常通信のパターンが他にないか検証。 短時間での電文送信の禁止。 取引所と証券会社間の賠償問題 証券会社は顧客の注文に対し、障害が発生していなければ約定しているべき価格を基準として是正措置(差額調整等)を実施する。 証券会社が一旦損失を被る形となる。 東京証券取引所は今回の障害に対し市場責任はあるが、賠償という形で保証することは考えていないと…
…RT 4 MUFG、富士通、パナソニックの防衛策 サイバー後進国の企業にできること 以下の記事は日経ビジネス DIGITALで限定公開されている。 サイバー防衛で大事な「Who」「How」「Why」 MUFGの亀田浩樹CISOが重視する、脅威シナリオの事前分析 セキュリティーの責任は、経営層が担うべきだ 稲葉茂・東京海上ホールディングス常務執行役員CISO 自衛隊のサイバー部隊は「企業を守れない」 陸上自衛隊システム防護隊初代隊長・伊東寛氏に聞く 「イラン襲うサイバー兵器を開…
… デル製品への影響 富士通 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について(法人向け) NEC プロセッサの脆弱性(サイドチャネル攻撃)への対応について Lenovo LEN-18282 サイドチャネルを使った特権メモリの読み取り Panasonic Side Channel Analysis に関する脆弱性について HP HPSBHF03573 rev. 2 - Side-Channe…
…数の脆弱性について 富士通 N/A(JVN listed) 東芝デバイス&ストレージ N/A(JVN listed) 東芝メモリ 無線LAN搭載 SDメモリカード/FlashAir™における「WPA2の鍵情報の生成・管理に関する脆弱性」について PLANEX WPA2の脆弱性への対応についてのお知らせ フルノシステムズ 【重要なお知らせ】無線LAN製品のWPA2の脆弱性に関するお知らせ【重要なお知らせ】無線ハンディターミナル製品のWPA2の脆弱性に関するお知らせ この一覧が影…
…566450088 富士通UKがM.E.docのサーバーに対してPortScan等を行った結果を公開している。 FTP,SSHのサービスが稼働していた。 FTPはProFTPD 1.3.4.c。2年以上経過したバージョンで脆弱性が存在する。 SSHはOpenSSH v.5.4。複数の脆弱性が存在する。 WebShellが稼働していた可能性 5月31日にオープンソースのPHP Webshellが設置されていたとみられている。 設置されていたとみられる個所は「http://www…
…DIIの開発、構築は富士通ディフェンスシステムエンジニアリングが担当している。 DIIに接続される環境は次の2種類より構成されている。 提供機能は参考情報より。 環境体系 概要 実行作業 加入システムエンドユーザー向け提供機能 部外系環境(オープン系) 各自衛隊が構築した個別ATM交換網を元に構築された部外接続可能なネットワーク平成14年度から運用を開始。 ・インターネット閲覧・民間会社等との電子メール送受信 ・インターネットWeb閲覧機能・インターネット電子メール機能・文書…
…の委託業者について 富士通が管理を行っていた。*5内閣府の調達案件を確認した結果は次の通り。行政事業レビューシート(平成23年度)(平成24年度)を確認すると東京センチュリーが一次請けで富士通は二次請け。 落札決定日 調達案件名 落札者 落札金額 2010年5月31日 NPO情報管理・公開システムに係る機器の賃貸借、データセンター(ホスティング)借入及び業務・運用支援等一式 富士通株式会社 101,850,000円 2013年5月29日 NPO情報管理・公開システムに係る機器…
…・対応状況について 富士通 JVNVU#97219505 GNU Bash に OS コマンドインジェクションの脆弱性 NEC bashの脆弱性(CVE-2014-6271、CVE-2014-7169)の影響について 日立 bashの脆弱性(CVE-2014-6271,CVE-2014-7169他)による影響について 補足 製品ごとの情報(これも私が見かけたものだけですが)は関連情報リンク先の「各ベンダの関連情報」にまとめています。 表中条件欄に数字「(1)、(2)」とある場…
…マハ 影響なし − 富士通 影響なし − QNAP ●影響あり QTS versions 4.0 and 4.1 6. サーバーソフトウェア (1) Web 対象名 CVE-2014-0160の影響 Microsoft(IIS) 影響なし Apache HTTP Server ▲利用者次第で影響あり nginx ▲利用者次第で影響あり Apache(mod_spdy) ●影響あり IBM(WebSphere) 影響なし NEC(WebOTX) 影響なし (2) 仮想化 対象名…
…y/P1.html 富士通 そこで安心しちゃダメ。パスワードは定期的に変更しようね。 http://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?rid=604&PID=7009-3549 セキュリティ事業者・団体編 JNSA 同じパスワードの使いまわしは避け、定期的にパスワードを変更する http://www.jnsa.org/ikusei/leakage/08_06.html LAC(2012/04/26) 可…
…〜 28ページ ■ 富士通 2010/05 2009年〜 32ページ ■ 富士ゼロックス 2010/09 2005年〜 15ページ ■ 日立製作所 2010/06 2010年〜 32ページ ■ リコーグループ 2010/06 2006年〜 2ページ ■ キャノンマーケティング 2010/06 2008年〜 23ページ ■ ジャパンシステム 2009/12 2010年〜 4ページ ■ サジェコ 2010/05 2010年〜 10ページ ■ ※ 開始時期は過去のバックナンバーから…
…の取り組み 講演者:富士通 奥原氏 連続セッション最後は情報セキュリティ対策マップ検討WGによる成果発表。基本的に去年からの中間発表。まずは去年までのおさらいで、IPA等をはじめとした色々なセキュリティ対策資料を収集し、対策を分類し、対策構造図を作成されたそうです。そして次に自然言語に関する表記の揺れを排除したいとの思いで、標準構文、標準辞書を作成、さらに分県図を作成したそうです。これをツリー化すれば何か見えるのでは、ということで分県図をツリー化してみたとのことですが、実際に…
…法律事務所の高橋氏、富士通の塩崎氏の4名の方が参加されました。 Jim氏以外のパネリストから最初に取り組まれている内容についてのお話があり、まずIPAの河野氏からは「クラウドサービス利用におけるセキュリティ対策の標準化」として情報セキュリティガイドラインについて紹介がありました。現在、情報セキュリティガイドラインを策定中で、先日までパブリックコメントの防臭も行われており、近日中に公開されるかと思います。将来的なISO化にも向け、積極的に取り組まれているそうです。 次にIT法律…
