富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、富士通は8月11日、計129組織から情報が流出していたとする調査結果を発表した。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。
5月に判明した不正アクセスを受け、同社は流出範囲について調査・分析を進めていた。
流出を確認したのは、組織の内部システムを構成する機器に関する情報、プロジェクトの進捗管理表や体制図といった内部資料など。一部には関係者の氏名・メールアドレスなどの個人情報も含まれるという。129組織の詳細については「非公表」としている。
不正アクセスの方法について同社は「第三者が何らかの方法で正規のIDとパスワードを入手し、ログインしていた」と説明。IDとパスワードを盗まれた原因については明らかになっておらず、同社は「ツールの何らかの脆弱性を悪用したものである可能性が高い」と述べるにとどめている。
原因の究明に向け、同社は今後、外部有識者による検証委員会を設置し、検証作業を進めるとともに、再発防止を図る方針。
ProjectWEBは社内外の関係者とプロジェクトの進捗状況などに関する情報を共有するツール。5月末から6月にかけ、各省庁で流出が発覚した時点でも、国土交通省の職員ら7万6000人分のメールアドレスや外務省の内部資料、内閣サイバーセキュリティセンター(NISC)が実施したサイバー攻撃訓練への参加者の名前などの流出が明らかになっていた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR