富士通「ProjectWEB」への不正アクセス、129顧客の情報流出判明

　富士通株式会社は8月11日、5月25日に公表した同社プロジェクト情報共有ツール「ProjectWEB」への不正アクセスについて、調査・分析の結果を発表した。

　同社では5月6日に、「ProjectWEB」を利用する一部プロジェクトでの不正アクセスの可能性を認知し、調査を開始、セキュリティに関する専門知識を有する同社技術者を集結し、社長直轄の全社を挙げた体制を構築し、影響範囲及び原因の調査と分析を行ってきた。

　調査結果によると、129件の顧客に関して「ProjectWEB」に保存された情報の一部が不正に閲覧またはダウンロードされたことが判明した。閲覧またはダウンロードされた情報は、顧客のシステムに関する情報（システムを構成する機器類に関する情報等）、プロジェクト運営に関する資料（体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関する資料等）、その他公開情報等で、その一部には顧客名及び関係者氏名やメールアドレス等の個人情報が含まれる。

　同社によると、「ProjectWEB」への外部からの不正アクセスは、第三者が正規のIDとパスワードを使用し、正常認証及び正常通信により行ったものであることが判明しており、その原因としては何らかの脆弱性を悪用した可能性が高いと推測している。

　同社では今後、本事案の原因と対応について、外部有識者による「検証委員会」を設置し客観的な視点での検証作業を進め、その結果を踏まえ実効的な再発防止策を講じるとのこと。