富士通が利用している、他社間情報共有ツールにおいて第三者からの不正アクセス被害が確認された。
概要
不正アクセスが発覚したのは、5月6日。
同社が管理運営するプロジェクト情報共有ツール「ProjectWEB」が被害を受けたという。
調査の結果、同ツールに記録されていた情報が、第三者に窃取されたとのこと。
攻撃者は、「ProjectWEB」の正規ログイン情報を使い侵入しており、ツール内に存在する脆弱性を悪用したものとみられている。
被害状況
当該不正アクセスにより、129名の顧客に影響が出ている。
攻撃者に流出した情報には、顧客のシステム、プロジェクト運営に関する資料、関係者の氏名やメールアドレスなど含む個人情報が含まれていたとのこと。
対応
外部機関と連携し、不正アクセスに至った原因究明および検証作業を継続。
今後の再発防止を図るとしている。
【参考URL】 プロジェクト情報共有ツールへの不正アクセスについて(第二報) https://pr.fujitsu.com/jp/news/2021/08/11.html |