ニュース 2021.08.26 富士通のプロジェクト進捗共有ツール「ProjectWEB」、復旧の目処立たないまま

同システムは、富士通が、社内外の関係者とシステム開発プロジェクト等の進捗状況シェアに活用していたもの。今回、情報流出が確認できたのは、129組織だった。

対象となる組織名は明らかにしていないが、外務省、総務省、国土交通省、成田国際空港、内閣サイバーセキュリティセンター（NISC）などから情報流出があったことは、これまでにも明らかになっている。

さらに、同社の調査は進行中のため、今後も増える可能性もあるという。

調査報告によれば、原因は「ProjectWEB」の脆弱性をつかれたことにより、正規のIDやパスワードが不正窃取され、犯罪者が利用者になりすましてログインが行われていたことが分かっているという。

しかし、利用された脆弱性は特定済みであるとしつつも、内容は明らかにしていない。また、流出した個人データの数などの詳細も不明だ。

外部有識者による検証委員会が設置され、原因究明を進めるとしているが、構成人数やメンバーも非公表。

5月末から6月にかけて「ProjectWEB」から情報流出が判明した際、官公庁関係者の情報のみならず、内閣サイバーセキュリティセンター（NISC）が実施した、サイバー攻撃訓練参加者の氏名など個人情報の流出も明らかになっている。

Project Webは、5月の問題発覚時に停止したままであり、復旧の目処は立っていないという。富士通は、今後の調査結果もふまえて再発防止策を講じていくとした。

【関連リンク】

・富士通、129組織から情報流出と発表、不正アクセスで（日本経済新聞）
https://www.nikkei.com/article/DGXZQOUC117OX0R10C21A8000000/

TEXT：セキュリティ通信 編集部
PHOTO：iStock