ニュース 2021.06.08 官公庁や企業が利用する富士通「Project WEB」で顧客情報流出

富士通に、情報システム開発や管理などのシステム業務を委託するなどし、「Project WEB」を利用していた組織は、国土交通省、外務省、成田国際空港、そして、内閣サイバーセキュリティーセンター（NISC）などで、それぞれ、外部への情報流出があったことを明らかにしている。

国土交通省の発表では、同省職員や外部登録者など、約7万6000件を超えるメールアドレスの流出が判明している。

富士通の「ProjectWEB」は、社内外問わず、関係者間でプロジェクト情報を共有できるクラウド型オンラインツール。

開発工程管理やタスク管理などに用いられることが多く、重要な役割りを担うものだが、発表時点では、全てのプロジェクトにアクセス出来なくなっている状態だ。

同社によれば、不正アクセスを確認したのは5月6日、その後、国土交通省には14日、成田国際空港には17日に報告をしている。全プロジェクトを停止させたのは、発表のあった5月25日で、この間に、対応を協議しつつ調査を進めていた。

富士通は、情報流出被害の詳細については危機管理上の理由として明言を避けており、また、数千に及ぶといわれるプロジェクトや顧客企業の被害状況などは確認していないという。原因の特定はできておらず、システム復旧の見通しも立っていない。

【関連リンク】

・社内外で利用する「プロジェクト情報共有ツール」に不正アクセス - 富士通（Security NEXT）
https://www.security-next.com/126507

TEXT：セキュリティ通信 編集部
PHOTO：iStock