「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通
富士通は、不正アクセスを受けたプロジェクト情報共有ツール「ProjectWEB」を廃止することを決めた。不正アクセスについて複数存在した脆弱性によるものと結論付ける一方、具体的な内容については明らかにしていない。
「ProjectWEB」は、富士通が独自に開発、運用してきたオンラインツール。社内外のプロジェクトで情報共有に用いていたが、不正アクセスがあり、政府機関を含む129組織に関する情報が外部に流出した。
同社では5月25日に不正アクセスを受けたことを公表。全面的に運用を停止していたが、再稼働することなく、同ツールを廃止し、新ツールへの移行を決定した。
同社は8月に何らかの脆弱性が悪用された可能性が高いとの見解を示していたが、調査が完了し、複数ある脆弱性のいずれかが悪用されて正規利用者の「ID」と「パスワード」を窃取され、正規利用者になりすます不正アクセスが行われたと結論づけた。運用管理者や外部利用者のマルウェア感染など、ほかの原因については否定している。
同社では同ツールを改修せず、廃止することを決めているが、同ツールに発見された脆弱性の件数、具体的な内容については「セキュリティ上明らかにできない」としてコメントを避けている。
(Security NEXT - 2021/12/17 )
ツイート
関連リンク
PR
関連記事
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
手術室のタブレット端末が所在不明 - 荻窪病院
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし
