2021.08.11 129企業・団体の情報が流出富士通が情報共有ツール不正アクセスで調査結果
富士通は11日、商談やシステム開発などのプロジェクトごとに関係者と情報を共有するツールが不正アクセスを受けた問題について、影響や原因の究明に向けた調査の結果を明らかにした。流出した企業や団体が合計で129に上り、名前やメールアドレスなどの個人情報の漏えいも確認されたという。
不正アクセスを受けた情報共有ツールは、同社が開発した「ProjectWEB(プロジェクトウェブ)」。第三者が正規のIDとパスワードを入手し、正常の認証と通信で不正にログインしていた。顧客のシステムに関する情報やプロジェクト運営の資料に加えて、担当者の個人情報も閲覧またはダウンロードされていたという。
同社は「ツールの何らかの脆弱(ぜいじゃく)性を悪用した可能性が高い」と説明している。現時点で被害の報告はないという。
5月に不正アクセスで複数の顧客情報が外部に流出したと発表し、全社を挙げて対応してきた。同社は、外部有識者による検証委員会を設置し客観的な視点で検証作業を進めるとともに、実効的な再発防止策を講じたいとしている。
