「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通

富士通は、不正アクセスを受けたプロジェクト情報共有ツール「ProjectWEB」を廃止することを決めた。不正アクセスについて複数存在した脆弱性によるものと結論付ける一方、具体的な内容については明らかにしていない。

「ProjectWEB」は、富士通が独自に開発、運用してきたオンラインツール。社内外のプロジェクトで情報共有に用いていたが、不正アクセスがあり、政府機関を含む129組織に関する情報が外部に流出した。

同社では5月25日に不正アクセスを受けたことを公表。全面的に運用を停止していたが、再稼働することなく、同ツールを廃止し、新ツールへの移行を決定した。

同社は8月に何らかの脆弱性が悪用された可能性が高いとの見解を示していたが、調査が完了し、複数ある脆弱性のいずれかが悪用されて正規利用者の「ID」と「パスワード」を窃取され、正規利用者になりすます不正アクセスが行われたと結論づけた。運用管理者や外部利用者のマルウェア感染など、ほかの原因については否定している。

同社では同ツールを改修せず、廃止することを決めているが、同ツールに発見された脆弱性の件数、具体的な内容については「セキュリティ上明らかにできない」としてコメントを避けている。

（Security NEXT - 2021/12/17 ） ツイート

PR

関連記事

「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事（2024年4月7日〜2024年4月13日）
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
人材育成プログラム「SecHack365」が応募受付をまもなく開始
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用