「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通

富士通は、不正アクセスを受けたプロジェクト情報共有ツール「ProjectWEB」を廃止することを決めた。不正アクセスについて複数存在した脆弱性によるものと結論付ける一方、
具体的な内容については明らかにしていない。

「ProjectWEB」は、富士通が独自に開発、運用してきたオンラインツール。社内外のプロジェクトで情報共有に用いていたが、不正アクセスがあり、政府機関を含む129組織に関する情報が外部に流出した。

同社では5月25日に不正アクセスを受けたことを公表。全面的に運用を停止していたが、再稼働することなく、同ツールを廃止し、新ツールへの移行を決定した。

同社は8月に何らかの脆弱性が悪用された可能性が高いとの見解を示していたが、調査が完了し、複数ある脆弱性のいずれかが悪用されて正規利用者の「ID」と「パスワード」を窃取され、正規利用者になりすます不正アクセスが行われたと結論づけた。運用管理者や外部利用者のマルウェア感染など、ほかの原因については否定している。

同社では同ツールを改修せず、廃止することを決めているが、同ツールに発見された脆弱性の件数、具体的な内容については「セキュリティ上明らかにできない」としてコメントを避けている。

（Security NEXT - 2021/12/17 ） ツイート

PR

関連記事

ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ
管理機能を強化した個人情報検出ソフト「すみずみ君Advance」
「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因
SAP、月例アドバイザリを公開 - 多数製品で「Log4Shell」に対応
クラウド環境への移行を支援するアドバイザリサービス - イエラエ
「金融犯罪対策コンサルティングサービス」を提供 - ラック
今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
ドコモ、スミッシングを拒否設定 - 申込不要で自動設定
HDD紛失を公表、顧客情報が含まれる可能性 - 北海道ガス
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社