富士通ソフトへの不正アクセス、129の組織から情報流出したと判明

 
富士通は8月11日、今年5月に発生した情報共有ツールへの大規模不正アクセスに関連し、顧客である中央省庁・企業等の129の組織から情報が流出したと発表しました。

大規模な不正アクセス

富士通は5月25日、同社が管理運営する情報共有ツールの「ProjectWEB」が第三者からの不正アクセスを受け、一部の情報が盗み出されたと発表し、その後、被害状況の調査や分析を進めていました。
 
富士通によると、8月11日時点において、129の顧客がProjectWEBに保存していた情報が、不正な閲覧やダウンロード等の被害にあったと判明しています。
 
流出した情報には、顧客のシステム構成に関する資料や、プロジェクト運営に関する体制図や打ち合わせメモが含まれています。
 
また、顧客企業等の担当者氏名やメールアドレス等の個人情報も流出しました。
 
内閣サイバーセキュリティセンター、国土交通省、外務省は5月の問題発覚時に富士通ソフトへの不正アクセスにより一部情報が流出したと発表しています。

正規IDとパスワードでアクセス

富士通は、不正アクセスを行った第三者は、正規のIDとパスワードを使用し、正常な認証を経て情報共有ツールにアクセスしていたと言及しました。
 
第三者が正規のIDとパスワードを利用してアクセスできた原因については、情報共有ツールに何らかの脆弱性があり、悪用された可能性が高いとしており、脆弱性の詳細についてはコメントを避けました。
 
富士通は外部有識者による検証委員会を設置し、検証結果により再発防止策を講じていくと表明しています。
 
日本経済新聞は、富士通が再発防止策を含む調査結果の公表を検討していると報じており、今後、不正アクセスの全容が判明することが期待されます。
 
 
Source:富士通 via 日本経済新聞
(seng)