富士通は2月20日、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。一部のネットワーク機器で、ログインしたユーザーのアカウント情報を窃取する不正なプログラムが動作。外部に送信されていたという。 プログラムが動作していた機器には他にも不正な機能が組み込まれていた。富士通によれば、認証を回避する機能や、ログの出力を停止する機能も動作していたという。 すでに不正なプログラムが動作していた機器は交換済み。ユーザーのID・パスワードもリセットした他、ネットワーク機器からインターネットへの通信制限を強化するなどして対策したという。 外部への不正通信が可能だった時期やユーザーも特定済みで、順次報告を進めているという。今後は不正な通信や機器の不正な挙動を早期に検知する仕組みを整えてセキュリティを強化する。3月