NISC、「ProjectWEB」の不正アクセスで政府機関や重要インフラ事業者に注意喚起

富士通が社内外で情報共有に用いているオンラインツール「ProjectWEB」が不正アクセスを受けた問題を受け、内閣サイバーセキュリティセンター（NISC）は、政府機関や重要インフラ事業者などに向けて注意喚起を行った。

同ツールの一部プロジェクトにおいて情報流出の可能性が判明したことを受け、5月24日に注意喚起を実施したもの。委託先も含めて同様のツールを導入していないか確認し、利用していた場合は、セキュリティ対策の状況や、情報流出判明時に実施する対策について検討するよう求めた。

「ProjectWEB」に関しては、調査中を理由に不正アクセスを受けた原因や影響の範囲などは、5月26日の時点で公表されていない。多くの環境で同ツールが活用されていることも予想され、NISCでは詳細の判明などを待たず、先手を打って同ツールや同種の情報共有ツールの利用状況や対象となる情報資産の把握、およびインシデント判明時における対策の検討を重要機関に対して促したかたちだ。

具体的には、委託先も含めて同種のツールを利用していた場合は、不正アクセス対策の実施状況についてツールを導入した事業者に確認することや、システム内にある情報資産を把握し、情報流出をあらかじめ念頭に入れ、認証情報の更新など流出判明時に実施すべき対策を検討しておくよう呼びかけた。

あわせて不正アクセスや情報流出を確認した場合は、関係機関へ報告するよう求めている。

（Security NEXT - 2021/05/26 ） ツイート

PR

関連記事