フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表 | ScanNetSecurity
2026.06.24(水)

フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表

 木曜の朝、「フォーティビッチ(Fortibitch)」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べている。

国際 TheRegister
84619 views
facebookLINE
Notice of Recent Security Incident(https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident)
Notice of Recent Security Incident(https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident) 全 1 枚 拡大写真

 フォーティネットが、クラウドにホストされている顧客データに悪意ある第三者がアクセスしたことを公表した。しかし、アクセスされたのは「限定的な数」のファイルだったと主張している。問題は、「限定的」とはどの程度限定的なのかということだ。

 「何者かが、フォーティネットのインスタンス(サードパーティが運営するクラウドベースの共有ファイルドライブ)に保存されている限られた数のファイルに不正にアクセスしました。その中には、フォーティネットの顧客のうち少数(0.3 % 未満)に関連する限定的なデータが含まれていました」と、この大手セキュリティ企業はブログの投稿記事で発表した

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  5. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP