富士通のプロジェクト情報共有ツール「ProjectWEB」に不正アクセス、国土交通省とNISCで被害確認 | ScanNetSecurity
2024.06.22(土)

富士通のプロジェクト情報共有ツール「ProjectWEB」に不正アクセス、国土交通省とNISCで被害確認

富士通株式会社は5月25日、同社がプロジェクト運営に社内外の関係者と情報共有するためのツール「ProjectWEB」を利用する一部プロジェクトに第三者から不正アクセスがあり、保存されている顧客から預った情報の一部が不正に窃取されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ(富士通)
トップページ(富士通) 全 6 枚 拡大写真
 富士通株式会社は5月25日、同社がプロジェクト運営に社内外の関係者と情報共有するためのツール「ProjectWEB」を利用する一部プロジェクトに第三者から不正アクセスがあり、保存されている顧客から預った情報の一部が不正に窃取されたことが判明したと発表した。

 同社では本事案の影響範囲と原因を調査中で、更なる不正アクセスが発生しないよう「ProjectWEB」の運用を停止している。

 富士通の発表を受け国土交通省は5月26日、同省のシステム関係業務の委託先である富士通から、国土交通省のシステム関係情報が外部に流出したと報告があった旨を発表した。

 同省によると流出した情報には、システムを構成する機器類のほか、同省職員の業務用のメールアドレス、同省と業務上関係があり同省のメーリングリストに登録されている省外の方のメールアドレスなど、少なくとも約7万6,000件分のメールアドレスが含まれていたことが現時点で判明している。

 機器類の情報が流出したと報告があった同省のシステムについて、現時点で不正アクセスは確認されていない。

 また内閣サイバーセキュリティセンター(NISC)でも5月26日、情報システム関係業務の委託先である富士通から、同センターの情報システムに関する情報が外部に流出したと報告があった旨を発表した。

 NISCでは、富士通から機器類等の情報流出の報告があった情報システムについて、既に被害拡大防止策を講じており、現時点で不正アクセス被害は確認されていない。

 NISCでは5月25日に、富士通のプロジェクト情報共有ツール「ProjectWEB」に格納された情報が漏えいする事案が発生したことを踏まえ、5月24日に政府機関等、重要インフラ事業者等に向けて同種ツールに対する不正アクセス対策の確認について注意喚起を行ったばかり。

 NISCでは、当該ツールへの不正アクセス防止対策が講じられているかの確認。委託先等が設置した場合は設置者へ不正アクセス対策の確認をするよう注意を呼びかけているとともに、情報漏えいを念頭に置いた対策を検討することや関係機関等への報告についてアナウンスしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る