フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表 | ScanNetSecurity
2026.01.05(月)

フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表

 木曜の朝、「フォーティビッチ(Fortibitch)」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べている。

国際 TheRegister
84584 views
facebookLINE
Notice of Recent Security Incident(https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident)
Notice of Recent Security Incident(https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident) 全 1 枚 拡大写真

 フォーティネットが、クラウドにホストされている顧客データに悪意ある第三者がアクセスしたことを公表した。しかし、アクセスされたのは「限定的な数」のファイルだったと主張している。問題は、「限定的」とはどの程度限定的なのかということだ。

 「何者かが、フォーティネットのインスタンス(サードパーティが運営するクラウドベースの共有ファイルドライブ)に保存されている限られた数のファイルに不正にアクセスしました。その中には、フォーティネットの顧客のうち少数(0.3 % 未満)に関連する限定的なデータが含まれていました」と、この大手セキュリティ企業はブログの投稿記事で発表した

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. リモートアクセス用公開サーバが起点となり管理者権限を取得された可能性 ~ サカタのタネへの不正アクセス

    リモートアクセス用公開サーバが起点となり管理者権限を取得された可能性 ~ サカタのタネへの不正アクセス

  2. 不正アクセスで半年超 仮設ページによる運用 ~ 日本体操協会公式ホームページ 2026 年 1 月下旬リニューアルオープン

    不正アクセスで半年超 仮設ページによる運用 ~ 日本体操協会公式ホームページ 2026 年 1 月下旬リニューアルオープン

  3. HENNGE One Identity Edition と網屋の ALog を組み合わせた「SIEM導入スタートパック for HENNGE」提供

    HENNGE One Identity Edition と網屋の ALog を組み合わせた「SIEM導入スタートパック for HENNGE」提供

  4. 一般財団法人日本情報経済社会推進協会(JIPDEC)が不正アクセス対策として基本的かつ効果が高いと思われる対策を「限定公開」

    一般財団法人日本情報経済社会推進協会(JIPDEC)が不正アクセス対策として基本的かつ効果が高いと思われる対策を「限定公開」

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP