「ProjectWEB」の被害組織数を上方修正 - 富士通
富士通は、同社のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けた問題で、被害組織数を上方修正した。
「ProjectWEB」は、富士通が独自に開発、運用してきたオンラインツール。社内外のプロジェクトで情報共有に用いていたが、複数の脆弱性が存在し、正規利用者のアカウント情報を窃取され、不正アクセスを受けた。同社では2021年12月に同ツールを廃止して、新ツールへの移行を発表している。
2021年8月に被害対象の顧客数を129組織と発表していたが、今回143組織と修正した。政府機関や企業など組織の内訳などは明らかにしていない。
同社によると継続的に連携してきた外部機関の協力があり、2022年1月から調査を進めてていたところ、あらたに13件の顧客で不正アクセスを受けていたことが2月17日に判明したという。
不正アクセスを受けた原因について、同社はこれまでと同様と説明。対象となる顧客に対して個別に報告し、対応を進めている。
同社では、外部有識者による検証委員会を立ち上げ、引き続き検証を進めており、結果を踏まえて総括する予定。
(Security NEXT - 2022/03/08 )
ツイート
関連リンク
PR
関連記事
「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通
富士通のプロジェクト情報共有ツール、129組織で情報流出
総務省のシステム情報が富士通から流出 - 過去ログ調査で判明
政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で
3機関以外で政府情報の流出確認されず - 政府
外務省の検討資料が流出、個人情報も - 富士通との情報共有ツールで
NISC、「ProjectWEB」の不正アクセスで政府機関や重要インフラ事業者に注意喚起
国交省のシステム情報やメアド7.6万件が流出 - 委託先の富士通から報告
NISCの一部システム情報が外部流出 - 富士通「ProjectWEB」への不正アクセスで
社内外で利用する「プロジェクト情報共有ツール」に不正アクセス - 富士通