富士通のプロジェクト情報共有ツール「ProjectWEB」に不正アクセス、国土交通省とNISCで被害確認

富士通株式会社は5月25日、同社がプロジェクト運営に社内外の関係者と情報共有するためのツール「ProjectWEB」を利用する一部プロジェクトに第三者から不正アクセスがあり、保存されている顧客から預った情報の一部が不正に窃取されたことが判明したと発表した。

インシデント・事故インシデント・情報漏えい

2021年5月28日（金） 08時00分

トップページ（富士通）
リリース（プロジェクト情報共有ツールへの不正アクセスについて）
トップページ（国土交通省）
リリース（富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる国土交通省関係情報の流出について）
トップページ（NISC）
リリース（富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる情報の流出について）

記事一覧：情報漏えい事故　原因別　記事一覧：不正アクセス

ハム販売サイトに不正アクセス、約1年分の決済情報が流出の可能性
学生の勉強会が使用するサーバに不正アクセス、迅速に影響について公開
2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明

編集部にメッセージを送る

《ScanNetSecurity》

ソース・関連リンク

プロジェクト情報共有ツールへの不正アクセスについて
富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる国土交通省関係情報の流出について
プロジェクト情報共有ツールに対する不正アクセス対策の確認に関する政府機関等及び重要インフラ事業者等への注意喚起の発出について
富士通株式会社が管理・運営するプロジェクト情報共有ツールへの不正アクセスによる情報の流出について

セキュリティインシデントの当事者になったその後2020.12.29 Tue 8:15
富士通が管理する情報共有ツールに不正アクセス、成田空港の運航情報管理システム情報流出2021.5.24 Mon 8:00
ホーユーのクラウド型顧客管理システムへの不正アクセス調査結果、きちんと全件調査し1名の情報漏えい判明2021.5.27 Thu 8:00
化粧品販売サイトに不正アクセス、1,863名分のカード情報流出の可能性2021.5.27 Thu 8:00

Scan PREMIUM 会員限定記事

脆弱性と脅威 2021.6.9(Wed) 8:10
Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性（Scan Tech Report）

2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実

シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。
2021.6.8(Tue) 8:15
日本のサイバー防衛の雄富士通／株価下がったサイバー攻撃下がらなかった攻撃ほか [Scan PREMIUM Monthly Executive Summary]

5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。
2021.6.4(Fri) 8:15
英独禁監視当局、セキュリティソフトの自動更新に噛みつく

ノートンもまた独禁監視当局の調査で痛めつけられており「自動更新契約の調査に関する特定の情報を提供することを拒んだ」として 3 月に訴訟を提起されている。ノートンにマカフィーの末路と自分自身の裁判についての見解を尋ねたが、現時点で回答はない。
2021.6.1(Tue) 20:52

Scan PREMIUM 会員限定記事特集をもっと見る

ScanNetSecurityをフォローしよう！

@scannetsecurityをフォロー

シェア
ツイート
ブックマーク
後で読む

カテゴリ別新着記事

脆弱性と脅威  記事一覧へ

Thales 製 Sentinel LDK Run-Time Environment に不十分なアンインストール処理の脆弱性

「Apex Legends」ボイスチャットでのなりすましに注意喚起

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性（Scan Tech Report）

Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中

洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」

日本のサイバー防衛の雄富士通／株価下がったサイバー攻撃下がらなかった攻撃ほか [Scan PREMIUM Monthly Executive Summary]

インシデント・事故  記事一覧へ

ハム販売サイトに不正アクセス、約1年分の決済情報が流出の可能性

学生の勉強会が使用するサーバに不正アクセス、迅速に影響について公開

2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明

メール誤送信、改修するも改善されず～事案発生を投資家向けページでも報告

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性（Scan Tech Report）

「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実

日本のサイバー防衛の雄 富士通／株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

英独禁監視当局、セキュリティソフトの自動更新に噛みつく

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Thales 製 Sentinel LDK Run-Time Environment に不十分なアンインストール処理の脆弱性

「Apex Legends」ボイスチャットでのなりすましに注意喚起

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性（Scan Tech Report）

Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中

洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」

日本のサイバー防衛の雄 富士通／株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

インシデント・事故 記事一覧へ

ハム販売サイトに不正アクセス、約1年分の決済情報が流出の可能性

学生の勉強会が使用するサーバに不正アクセス、迅速に影響について公開

2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明

メール誤送信、改修するも改善されず ～ 事案発生を投資家向けページでも報告

リキッド・電子タバコ情報のソーシャルレビューサイトに不正アクセス、会員情報が流出

食品原材料や化粧品原料等取扱いのカネダ、社内システムがランサムウェア感染

調査・レポート・白書 記事一覧へ

「ICTサイバーセキュリティ総合対策2021」（案）への意見募集、COVID-19 対応を受けたセキュリティ対策を推進

公開Webサイトのほとんどに何らかの脆弱性 ～ IPA 2020年度サイバーセキュリティお助け隊報告書から

セキュリティ対策状況開示の良見本「東芝グループ サイバーセキュリティ報告書2021」

SolarWinds攻撃へ対応した組織は3分の1にとどまる

経産省、営業秘密管理関連の資料を大量公開 ～ 中国 タイ ベトナムほか裁判事例も

2021年度最新版公開「フィッシングレポート 2021」「利用者向け対策ガイドライン」

研修・セミナー・カンファレンス 記事一覧へ

質疑応答は無制限、CrowdStrikeがエンドポイント保護のウェビナー6月24日開催

リセラー・SIer 対象、Proofpoint Email Security 商談事例と販売方法 オンライン解説

実践的サイバー防御演習「CYDER」の2021年度開催概要を公開、Cコース（準上級）、オンラインAコース（初級）を新設

5月22日から来年3月まで「SECCON 2021」オンライン開催、12月にはCTF世界大会も

エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ～ SHIFT SECURITY オンラインセミナー開催

製品・サービス・業界動向 記事一覧へ

「セキュリティ専門家による訪問指導4回」中小企業が考える適正価格

FireEye、製品事業を現金12億ドルで売却

東証一部上場の人材派遣大手、全社員2万人に多要素認証導入

MBSDと米Cloudflare業務提携、Cloudflare WAFのマネージドサービス開始

オンプレミス版 純国産ログ分析プラットフォーム「LogStare Quint」出荷開始

DIT、CrowdStrike Falconと連携しリモートでインシデントレスポンス

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの ～ 2021年 CrowdStrike カレンダー読者プレゼント

ScanNetSecurity システム更新のお知らせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

日本のサイバー防衛の雄富士通／株価下がったサイバー攻撃下がらなかった攻撃ほか [Scan PREMIUM Monthly Executive Summary]

脆弱性と脅威記事一覧へ

日本のサイバー防衛の雄富士通／株価下がったサイバー攻撃下がらなかった攻撃ほか [Scan PREMIUM Monthly Executive Summary]

インシデント・事故記事一覧へ

メール誤送信、改修するも改善されず～事案発生を投資家向けページでも報告

調査・レポート・白書記事一覧へ

公開Webサイトのほとんどに何らかの脆弱性～ IPA 2020年度サイバーセキュリティお助け隊報告書から

セキュリティ対策状況開示の良見本「東芝グループサイバーセキュリティ報告書2021」

経産省、営業秘密管理関連の資料を大量公開～中国タイベトナムほか裁判事例も

研修・セミナー・カンファレンス記事一覧へ

リセラー・SIer 対象、Proofpoint Email Security 商談事例と販売方法オンライン解説

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら～ SHIFT SECURITY オンラインセミナー開催

製品・サービス・業界動向記事一覧へ

オンプレミス版純国産ログ分析プラットフォーム「LogStare Quint」出荷開始

おしらせ記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの～ 2021年 CrowdStrike カレンダー読者プレゼント

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）