フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表 | ScanNetSecurity
2025.12.15(月)

フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表

 木曜の朝、「フォーティビッチ(Fortibitch)」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べている。

国際 TheRegister
84584 views
facebookLINE
Notice of Recent Security Incident(https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident)
Notice of Recent Security Incident(https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident) 全 1 枚 拡大写真

 フォーティネットが、クラウドにホストされている顧客データに悪意ある第三者がアクセスしたことを公表した。しかし、アクセスされたのは「限定的な数」のファイルだったと主張している。問題は、「限定的」とはどの程度限定的なのかということだ。

 「何者かが、フォーティネットのインスタンス(サードパーティが運営するクラウドベースの共有ファイルドライブ)に保存されている限られた数のファイルに不正にアクセスしました。その中には、フォーティネットの顧客のうち少数(0.3 % 未満)に関連する限定的なデータが含まれていました」と、この大手セキュリティ企業はブログの投稿記事で発表した

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 警察の電話番号が着信先に表示 ~ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い

    警察の電話番号が着信先に表示 ~ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い

  2. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  3. ワイエイシイガーターにランサムウェア攻撃

    ワイエイシイガーターにランサムウェア攻撃

  4. NTTデータが GSX とセキュリティ人材育成講座の販売代理店契約締結

    NTTデータが GSX とセキュリティ人材育成講座の販売代理店契約締結

  5. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP