富士通製ツールへの不正アクセスで複数省庁や企業の情報が流出 国交省職員のメールアドレス7.6万件も確認
富士通が自社製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けたと発表した。複数の省庁や企業が同ツールを利用していたことから、省庁を中心に情報流出の被害が複数報告される事態になっている。
富士通は5月25日、自社製のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けたと発表した。複数の省庁や企業が同ツールを利用していたことから、省庁を中心に情報流出の被害が複数報告される事態になっている。
国土交通省は5月26日、ProjectWEBが受けた不正アクセスにより、職員などのメールアドレス7.6万件が外部に流出したと発表した。既に同ツールの使用は停止しており、流出した情報の悪用は現時点で確認されていないという。
流出したのは職員のメールアドレス5.4万件、有識者など外部のメールアドレス2.2万件。職員のアドレスには観光庁など外局(気象庁を除く)の職員のアドレスに加え、大臣、副大臣、大臣政務官のアドレスも含まれるという。外部のアドレスでは、緊急連絡用のメーリングリストに登録した、職員の個人携帯のアドレスも流出したという。
国交省は、省内で使用するメールやインターネット閲覧用のシステム構築を富士通に委託していたことから、サーバやルーターの構成情報も流出したとしている。
ProjectWEBは社内外の関係者とプロジェクトの進捗状況などに関する情報を共有するためのツール。提供元の富士通は「(ProjectWEBは)プロジェクト単位で使われることが多い」と説明している。ツールに保管するデータは組織によって異なるという。
国交省は富士通に依頼し、独自に職員のメールアドレスを検索できるデータベース(DB)を構築。このDBをメーリングリストの作成に活用していた。
国交省は現在の対応について「セキュリティ上の観点から詳細は答えられない」としつつ、「不正アクセスがされないような対策を行った」としている。
NISC、外務省なども被害
国交省以外にも被害が及んでいる。内閣サイバーセキュリティセンター(NISC)は同日、同センターの情報システムを構成する機器類の情報が、外務省はデジタルガバメント実現に向けた検討資料が、それぞれ流出したと発表した。ともにProjectWEBの使用を既に停止しており、情報の悪用や内部システムへの不正アクセスは確認されていないという。20日には、成田国際空港が運航情報管理システムに関する情報が流出したと発表していた。
富士通「社内への不正アクセスはなし」「警視庁に被害相談済み」
富士通は5月6日、外部の何者かがProjectWEBのシステムに不正アクセスした形跡を確認。社内で調査を進めた結果、情報流出を確認したため、流出の可能性がある顧客に対し、個別に周知するとともに、警視庁に被害相談を行った。社内システムへの不正アクセスは「確認されていない」という。
このタイミングでの発表について、富士通は「案件としての特殊性を鑑みた結果」との見解を示し、影響範囲や原因については「現在調査中」としている。
関連記事
- 「Omiai」運営元、企業サイトのフォームからも情報流出 「システム設定の不備」で
ユーザーの免許証データなど171万件が流出した可能性のある「Omiai」に関連して、新たな情報流出。企業サイトの問い合わせフォームに入力した内容が、他社から閲覧できる状態になっていた。 - メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで
メルカリは、同社が利用しているコードカバレッジツール(ソースコードが自動でテストされた割合を計測するツール)「Codecov」が不正アクセスを受け、顧客情報や加盟店情報など合計2万7889件が流出したと発表。 - マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性
ネットマーケティングが、婚活マッチングサービス「Omiai」の情報を管理するサーバに不正アクセスを受け、年齢確認に利用した免許証やマイナンバーカードの画像など171万1756件の画像が流出した可能性があると発表した。 - 内閣府の共有ストレージに不正アクセス 231人分の個人情報が流出
内閣府は職員らが使用するファイル共有ストレージに不正アクセスがあり、231人の個人情報が外部に流出したと発表した。内閣府は攻撃の痕跡などから、開発元も認知していない脆弱性を突いたサイバー攻撃「ゼロデイ攻撃」とみている。 - カプコン、不正アクセス被害の調査結果を公表 旧型VPN装置にサイバー攻撃
2020年11月にカプコンが不正アクセスを受け、個人情報が流出した問題で、同社は北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.