「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通

富士通は、不正アクセスを受けたプロジェクト情報共有ツール「ProjectWEB」を廃止することを決めた。不正アクセスについて複数存在した脆弱性によるものと結論付ける一方、具体的な内容については明らかにしていない。

「ProjectWEB」は、富士通が独自に開発、運用してきたオンラインツール。社内外のプロジェクトで情報共有に用いていたが、不正アクセスがあり、政府機関を含む129組織に関する情報が外部に流出した。

同社では5月25日に不正アクセスを受けたことを公表。全面的に運用を停止していたが、再稼働することなく、同ツールを廃止し、新ツールへの移行を決定した。

同社は8月に何らかの脆弱性が悪用された可能性が高いとの見解を示していたが、調査が完了し、複数ある脆弱性のいずれかが悪用されて正規利用者の「ID」と「パスワード」を窃取され、正規利用者になりすます不正アクセスが行われたと結論づけた。運用管理者や外部利用者のマルウェア感染など、ほかの原因については否定している。

同社では同ツールを改修せず、廃止することを決めているが、同ツールに発見された脆弱性の件数、具体的な内容については「セキュリティ上明らかにできない」としてコメントを避けている。

（Security NEXT - 2021/12/17 ） ツイート

PR

関連記事

SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も
非常用個人情報を電車に置き忘れ、車庫で回収 - 静岡市
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
複数サーバやPCがランサム被害、影響など調査 - 三晃空調
ConnectWise「ScreenConnect」のサーバコンポーネントに脆弱性
「Node.js」のアップデート、公開を延期 - 週内にリリース予定
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県