社内外で利用する「プロジェクト情報共有ツール」に不正アクセス - 富士通
富士通は、同社で活用するプロジェクト情報共有ツール「ProjectWEB」の一部プロジェクトが外部より不正アクセスを受け、受託情報が外部に流出した可能性があることを明らかにした。
「ProjectWEB」は、同社やグループ会社、外部の協力企業、顧客間において、システム開発などのプロジェクト管理に用いているオンラインツール。
内部のみや社内外で活用するなど、プロジェクトごとに利用形態は異なるが、おもに開発における工程やソース、タスクの管理などに用いている。同ツールで稼働しているプロジェクト数や利用する顧客数などは非公表としている。
同社によると、同ツールにおいて不正アクセスを受けた可能性を認知したのは5月6日。その後調査を進めるとともに、顧客への説明や警察への相談など対応を進めており、5月25日に同ツールにおいてすべてのプロジェクトを停止させたという。
5月6日に不正アクセスを把握したきっかけ、不正アクセスを受けた原因、流出したデータの内容については調査中の段階であるとして、コメントは得られなかった。
(Security NEXT - 2021/05/25 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性