Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

社内外で利用する「プロジェクト情報共有ツール」に不正アクセス - 富士通

富士通は、同社で活用するプロジェクト情報共有ツール「ProjectWEB」の一部プロジェクトが外部より不正アクセスを受け、受託情報が外部に流出した可能性があることを明らかにした。

「ProjectWEB」は、同社やグループ会社、外部の協力企業、顧客間において、システム開発などのプロジェクト管理に用いているオンラインツール。

内部のみや社内外で活用するなど、プロジェクトごとに利用形態は異なるが、おもに開発における工程やソース、タスクの管理などに用いている。同ツールで稼働しているプロジェクト数や利用する顧客数などは非公表としている。

同社によると、同ツールにおいて不正アクセスを受けた可能性を認知したのは5月6日。その後調査を進めるとともに、顧客への説明や警察への相談など対応を進めており、5月25日に同ツールにおいてすべてのプロジェクトを停止させたという。

5月6日に不正アクセスを把握したきっかけ、不正アクセスを受けた原因、流出したデータの内容については調査中の段階であるとして、コメントは得られなかった。

(Security NEXT - 2021/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome 137」の早期安定版がリリース - 8件のセキュリティ修正
「Spring Security」の一部メソッド制御に認可バイパスの脆弱性
GitLabに10件の脆弱性 - アップデートを呼びかけ
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
イベント申込者の入力データ、操作ミスで消失 - 北海道
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
「OpenPGP.js」の署名検証に脆弱性 - 修正パッチをリリース
サイバー攻撃を確認、影響調査や復旧作業を実施 - NRS
「a-blog cms」に「SSRF」など複数脆弱性 - アップデートで修正