富士通、日本政府のデータ流出の原因をProjectWEBアカウントの盗難が原因と認める

fujitsu

富士通によると、2021年5月に発生したデータ流出事件の犯人は、同社の情報共有ツール「ProjectWEB」の脆弱性を利用し正規のユーザーからアカウントを盗み、複数の日本政府機関が所有する専有データにアクセスしたことと発表しました。

https://www.fujitsu.com/global/about/resources/news/notices/2021/1209-02.html

富士通は、本年初めに発表した富士通製ツール「ProjectWEB」への不正アクセス事件について、最新の調査結果と対策を発表しました。

富士通は、本件に関する検証で明らかになった課題を受け、本年10月1日に専任のCISOを任命し、新たな情報セキュリティ管理・運用体制のもと、再発防止策を策定しています。今回の問題点を解決するために、ゼロトラストを含む強固な情報セキュリティ対策を施した新しいプロジェクト情報共有ツールを導入し、プロジェクト管理業務を移行していきます。なお、見直しの結果、既存の情報共有ツールの使用を中止することとしました。

日本の国立サイバーセキュリティセンター(NISC)と国土交通省は、ProjectWEBを利用した情報漏えい事件において、少なくとも76,000件の電子メールアカウントにアクセスしたことを明らかにしていました。

この事件を受け、内閣官房の国家サイバーセキュリティセンター(NISC)は、富士通のProjectWEBツールを使用している政府機関や重要インフラ機関に対し、不正アクセスや情報漏えいの兆候がないか確認するよう呼びかけました

5月の情報漏えいの背景には、認証情報の盗難が原因

富士通株式会社は、富士通が提供する「ProjectWEB」に不正アクセスが発生したと発表し、内部調査の結果、攻撃者は正規のユーザーのProjectWEBアカウントを盗用して不正アクセスを行い、それによって紛れ込んで検知を逃れていたことが判明しました。

今回の不正アクセスの原因となったのは、ProjectWEBのアカウントを不正に取得し、正規のユーザーが通常の認証・通信手段でツールにアクセスしているように見せかけて、正規のIDとパスワードを不正に取得したことです。

現在、外部の専門家で構成される委員会により、今回の事件の原因と当社の対応について追加検証を行っています。

ProjectWEBの提供を中止

富士通株式会社は、今回の事件の発覚を受けて、ProjectWEBポータルを停止・廃止し、ゼロトラストの考え方に基づいて開発された新しいプロジェクト情報共有ツールの導入・移行を進めています。

今回の事件で提起された問題に対処するために、ゼロトラストプラクティスに沿ったものを含む強固な情報セキュリティ対策を施した新しいプロジェクト情報共有ツールを導入し、プロジェクト管理業務を新ツールに移行していく予定です。

今回の事件は、銀行、政府機関、ハイテク企業など、2020年12月中旬以降、数百の顧客組織に影響を与えたAccellion File Transfer Appliance(FTA)を標的としたハッキング攻撃と酷似しています。

富士通は、日本の多国籍テクノロジー企業であり、100カ国以上で12万6,000人以上の従業員を擁しています。富士通の昨年度の連結売上高は340億ドルでした。

コメントを残す

メールアドレスが公開されることはありません。