お知らせ
TKC会員事務所が利用しているFENICSインターネットサービスの認証情報の一部が傍受された可能性があります。しかし、データ漏洩は発生していません。
2023年2月20日
TKCは、TKC会員事務所とTISC(TKCインターネット・サービスセンター)の間の通信に富士通株式会社が提供するFENICSインターネットサービス(以下「FENICS」と言います)を利用しています。
昨年11月、このFENICSで外部への不正通信(*1)が発生しました。富士通社による調査(*2)の結果、この不正通信により、TKC会員事務所がTISCとの通信で利用しているセキュリティ・ゲートウェイサービスとFENICSの接続ポイントにおける認証情報の一部が、外部から傍受された可能性があることが判明しました。
(*1)富士通社「FENICSインターネットサービスに関するネットワーク機器からの不正な通信について」(2022年12月23日)
(*2)富士通社「FENICSインターネットサービスに関するネットワーク機器からの不正な通信について(調査結果)」(2023年2月20日)
上記の接続ポイントでは、複数の要素で認証を行っています。また、今回傍受された可能性のある情報は、その認証情報の一部のみであり、この情報だけで外部からネットワークに侵入することはできません。そのため、TKC会員事務所への不正アクセスや、データ漏洩は発生しておりません。
富士通社では、再発防止策として、不正な通信が行われていたネットワーク機器の交換、ネットワーク機器からの不正な通信や外部からの不正アクセスの遮断と監視強化を実施済みです。
TKCでは、当事象に該当したTKC会員事務所への連絡を実施します。また、傍受された認証情報を書き換える対応を行い、TKC会員事務所が安心してTKCシステムをご利用いただけるようにいたします。
以上
株式会社TKC
本件に関する問い合わせ先
株式会社TKC 広報部
電話番号:03-3266-9200