富士通、プロジェクト情報共有ツールへの不正アクセスで個人情報が流出
- 元記事:プロジェクト情報共有ツールへの不正アクセスについて
- 元記事:富士通株式会社が管理・運営するプロジェクト情報共有ツールへの 不正アクセスによる情報の流出について
- 元記事:富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる国土交通省関係情報の流出について
- 元記事:富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる情報の流出について
- 元記事:プロジェクト情報共有ツールへの不正アクセスについて(第二報)
- HP:富士通
- HP:内閣官房内閣サイバーセキュリティセンター
- HP:国土交通省
- HP:外務省
| 会社名 | 富士通株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | ツール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明(氏名/メールアドレス) |
| 漏洩件数 | 不明(76,000件以上) |
| 漏洩日時 | 2021/5/6 |
| 発表日時 | 2021/5/25 |
富士通にてプロジェクト情報共有ツールに不正アクセスがあり、顧客から預かった情報が流出。同社が社内外の関係者とプロジェクト運営するための情報共有ツール「ProjectWEB」に外部からの不正アクセスがあり、内閣官房内閣サイバーセキュリティセンターや国土交通省、外務省、成田空港など複数の企業の情報が不正取得された。
内閣官房内閣サイバーセキュリティセンターでは情報システムを構成する機器類等の情報が流出。国土交通省ではシステムを構成する機器類に関する情報、職員の業務用メールアドレスや関係者のメーリングリストに登録された同省外の関係者メールアドレスが流出した。外務省では外務省推進のデジタルガバメント実現に向けた検討資料、省外の関係者63名の氏名や所属組織が流出した。
不正アクセス発覚後、同社はシステムの運用を停止した。現在、詳細については調査中で、警察庁に被害相談を行っている。現時点では情報の悪用は確認されていない。なお、富士通社内への不正アクセスは確認されていない。
内閣官房内閣サイバーセキュリティセンターは、本件が発生したことを踏まえ、2021年 5 月 24 日に政府機関等、重要インフラ事業者等それぞれに向けて、同種ツールに対する不正アクセス対策の確認について注意喚起を行った。委託先を含め同種ツールを利用しているか確認し、利用の可能性がある場合は、情報資産の外部への漏えいの懸念を踏まえ、不正アクセス対策の確認、情報漏えいを念頭に置いた対策の検討および関係機関等への報告を検討することが重要であると公表した。(2021/5/25追記)
調査および分析の結果、129組織において本ツールに保存されていた情報の一部が不正に閲覧またはダウンロードされたことが判明。当該情報は、システムに関する情報やプロジェクト運営に関する資料、その他公開情報等であり、その中には顧客の氏名・メールアドレスが含まれていたことが確認された。また、不正アクセスの原因として、第三者が正規のIDとパスワードを使用し、外部から不正アクセスを行っており、本ツールの何らかの脆弱性を悪用した可能性が高いとしている。同社は、当該顧客に対し個別で報告を行い、また、外部有識者による「検証委員会」を設置し、客観的な視点での検証作業を進め、これらの結果を踏まえ、実効的な再発防止策を講じるとしている。(2021/8/11追記)
