フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表 | ScanNetSecurity
2026.04.25(土)

フォーティネット、不正侵入者にクラウド上の顧客データ盗まれたことを公表

 木曜の朝、「フォーティビッチ(Fortibitch)」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べている。

国際 TheRegister
84599 views
facebookLINE
Notice of Recent Security Incident(https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident)
Notice of Recent Security Incident(https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident) 全 1 枚 拡大写真

 フォーティネットが、クラウドにホストされている顧客データに悪意ある第三者がアクセスしたことを公表した。しかし、アクセスされたのは「限定的な数」のファイルだったと主張している。問題は、「限定的」とはどの程度限定的なのかということだ。

 「何者かが、フォーティネットのインスタンス(サードパーティが運営するクラウドベースの共有ファイルドライブ)に保存されている限られた数のファイルに不正にアクセスしました。その中には、フォーティネットの顧客のうち少数(0.3 % 未満)に関連する限定的なデータが含まれていました」と、この大手セキュリティ企業はブログの投稿記事で発表した

《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  3. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

    デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP