Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

富士通のプロジェクト情報共有ツール、129組織で情報流出

富士通が管理運営していたプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けた問題で、同社は129組織において情報が流出したことを明らかにした。

5月6日に1組織において不正アクセスの可能性を認知。その後影響の範囲など調査を進めるとともに、5月25日に事態を公表していた。今回の問題では、内閣サイバーセキュリティセンターをはじめ、国土交通省外務省総務省成田国際空港などが事態を公表している。

同社は、ひと通り調査を実施した結果、129組織においてシステム構成機器に関する情報や、体制図、作業項目、進捗管理といったプロジェクト運営資料など、同ツール内に保存されていたデータが閲覧されたり、ダウンロードされるなど、外部に流出したことを明らかにした。

本誌取材に対し、顧客に関する情報は公表できないとして、対象となる組織名はもちろん、企業や公的機関の内訳なども明らかにしていない。

流出したデータに個人情報も含まれるが、具体的な件数についても言及を避けている。

(Security NEXT - 2021/08/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ProjectWEB」の被害組織数を上方修正 - 富士通
「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通
総務省のシステム情報が富士通から流出 - 過去ログ調査で判明
政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で
3機関以外で政府情報の流出確認されず - 政府
外務省の検討資料が流出、個人情報も - 富士通との情報共有ツールで
NISC、「ProjectWEB」の不正アクセスで政府機関や重要インフラ事業者に注意喚起
国交省のシステム情報やメアド7.6万件が流出 - 委託先の富士通から報告
NISCの一部システム情報が外部流出 - 富士通「ProjectWEB」への不正アクセスで
社内外で利用する「プロジェクト情報共有ツール」に不正アクセス - 富士通