フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表 | ScanNetSecurity
2025.12.10(水)

フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表

 木曜の朝、「フォーティビッチ(Fortibitch)」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べている。

国際 TheRegister
84583 views
facebookLINE
Notice of Recent Security Incident(https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident)
Notice of Recent Security Incident(https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident) 全 1 枚 拡大写真

 フォーティネットが、クラウドにホストされている顧客データに悪意ある第三者がアクセスしたことを公表した。しかし、アクセスされたのは「限定的な数」のファイルだったと主張している。問題は、「限定的」とはどの程度限定的なのかということだ。

 「何者かが、フォーティネットのインスタンス(サードパーティが運営するクラウドベースの共有ファイルドライブ)に保存されている限られた数のファイルに不正にアクセスしました。その中には、フォーティネットの顧客のうち少数(0.3 % 未満)に関連する限定的なデータが含まれていました」と、この大手セキュリティ企業はブログの投稿記事で発表した

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  2. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  3. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  4. 大気社の海外グループ会社へのランサムウェア攻撃、社外への情報流出は確認されず

    大気社の海外グループ会社へのランサムウェア攻撃、社外への情報流出は確認されず

  5. 停職 3 月の停職処分に ~ 工事に係る秘匿情報を業者に漏えい

    停職 3 月の停職処分に ~ 工事に係る秘匿情報を業者に漏えい

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP