富士通は8月11日、同社サービスのプロジェクト情報共有ツール「ProjectWEB」に不正アクセスが発生した事案について報告を発表。顧客129社の情報が流出した可能性があると発表した。社内のプロジェクト情報や個人情報まで流出していたことが判明した。
同社の発表では、不正アクセスが発生したのは5月6日。しかし事実を公表したのは、5月25日で2週間以上も経過していた。5月25日の時点では「今般、当社がプロジェクト運営に際し社内外の関係者と情報を共有するためのツールである『ProjectWEB』を利用する一部プロジェクトに対して、第三者からの不正アクセスがあり、当該ツールに保存されているお客様からお預かりした情報の一部が不正に窃取されたことが判明いたしました」とのみ伝えていた。ProjectWEBサービスは即日運営を停止している。
今回の発表では、「129のお客様に関して、本ツールに保存されていた情報の一部が不正に閲覧またはダウンロードされたことが判明しております。閲覧またはダウンロードされた情報は、お客様のシステムに関する情報(システムを構成する機器類に関する情報等)、プロジェクト運営に関する資料(体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関する資料等)、その他公開情報等であり、その一部にはお客様および関係者の氏名・メールアドレス等の個人情報が含まれていたことも確認されております」と伝えた。
原因については、第三者が正規のIDとパスワードを使用し、正常認証および正常通信により、同ツールに対して外部から不正アクセスしたことが判明しているという。原因調査と対応では、外部有識者による「検証委員会」を設置した。
【参照ページ】プロジェクト情報共有ツールへの不正アクセスについて(第二報)
【参照ページ】プロジェクト情報共有ツールへの不正アクセスについて
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら