ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

東京海上日動、メール1300件超が漏えいの可能性 富士通の法人向けネットワークで起きた不正通信で

» 2023年03月10日 12時49分 公開
[ITmedia]

 東京海上日動火災保険と東京海上日動あんしん生命保険は3月8日、メール1300件以上が外部に漏えいした可能性があると発表した。原因は富士通の法人向けネットワーク「FENICSインターネットサービス」。同サービスにて、一部のネットワーク機器でログインしたユーザーのアカウント情報を盗み取る不正なプログラムが動作。ユーザーのIDやパスワードが外部に送信され、不正利用されたことが分かっている。

photo FENICSインターネットサービスで不正な通信が発生した状況の図説(富士通の発表から引用)

 東京海上日動火災保険と東京海上日動あんしん生命保険は、富士通がFENICSインターネットサービスを活用して提供するメール誤送信対策サービスを使っていた。2社が富士通から受けた報告によれば、FENICSインターネットサービスでは、2022年3月28日から12月9日まで、外部への不正な通信があった可能性があるという。このうち5月16日以降は富士通がログを保存しているが、それ以前はログが残っていないとしている。

 2社は、ログが残っていた期間に漏えいした可能性のあるメール約1300件を特定済み。残りは富士通と共同で調査方法を検討するという。

 FENICSインターネットサービスに起因する情報漏えいを巡っては、積水ハウスや理容室・クリニック向け設備機器の提供を手掛けるタカラベルモント(大阪市)なども、メールデータなどが流出した可能性を発表している。

Copyright © ITmedia, Inc. All Rights Reserved.