富士通、日本政府機関情報のハッキングを受けProjectWEBプラットフォームを一時停止

富士通株式会社(本社:東京都港区、代表取締役社長:鈴木みゆき、以下「富士通」)は、同社が提供するSaaSプラットフォーム「ProjectWEB」にハッカーが侵入し、複数の政府機関のファイルが盗まれたことを受けて、同プラットフォームを一時停止しました

影響を受けた政府機関は、国土交通省、外務省、内閣官房、成田空港などとなっています。

成田国際空港においては、航空管制データやフライトスケジュール、業務内容などが盗まれ、影響を受けています。

日本の外務省では、情報漏えいにより一部の学習資料が不正に流出しました。

盗まれたデータには、富士通が2000年代半ばに開始し、現在日本の政府機関で広く利用されている、クラウド型の企業コラボレーションおよびファイル共有プラットフォームである「ProjectWEB」に政府職員が保存していたファイルが含まれていました。

内閣サイバーセキュリティセンター(NISC)によると、富士通は5月24日(月)に不正侵入を検知。

内閣サイバーセキュリティセンターは、富士通株式会社のプロジェクト情報共有ツール「ProjectWEB」において格納された情報が漏えいする事案が発生したことを踏まえ、2021年 5 月 24 日に政府機関等、重要インフラ事業者等それぞれに向けて、同種ツールに対する不正アクセス対策の確認について注意喚起を行いました。

https://assets.documentcloud.org/documents/20791612/japanese-cabinet-cyber-security-center-warning-about-projectweb-leaks-part-1.pdf

攻撃が検知された翌日富士通は侵入の「範囲と原因」を調査するため、またNISCの調査員からの依頼を受けて、ProjectWEBプラットフォームを停止しました。

今般、当社がプロジェクト運営に際し社内外の関係者と情報を共有するためのツールである「ProjectWEB」を利用する一部プロジェクトに対して、第三者からの不正アクセスがあり、当該ツールに保存されているお客様からお預かりした情報の一部が不正に窃取されたことが判明いたしました。

プロジェクト情報共有ツールへの不正アクセスについて : 富士通
富士通グループのお知らせです。

地元の報道機関はハッカーが国土交通省の職員および契約者の76,000以上の電子メールアドレスが記載された文書を盗んだと報じました

なお、今回の不正アクセスが脆弱性を狙ったものなのか、サプライチェーンを狙ったものなのかは明らかになっておらず、現在調査が進められています。

攻撃者の身元やその目的など、今回の侵入に関する追加の詳細はわかっていません。

ProjectWEBへの侵入は2021年初めに日本の政府機関が同様の攻撃の標的となったことに端を発しています。

前回の攻撃では日本の政府機関でも広く利用されているソリトン社製のファイル共有サーバー「FileZen」が標的とされ情報が搾取される事件が発生していました。

コメント

タイトルとURLをコピーしました