内閣官房内閣サイバーセキュリティセンター(NISC)は、5月26日、「富士通株式会社が管理・運営するプロジェクト情報共有ツールへの 不正アクセスによる情報の流出について」と題したプレス資料で、25日の注意喚起の発出に続き、富士通が開発した「ProjectWEB」への不正アクセスにより、内閣官房内閣サイバーセキュリティセンター(NISC)はの情報が流出したと発表しました。

NISC(外部リンク)

赤羽国交相ら政務三役を含む同省関係者のメールアドレスも流出

既に多くのマスメディアでも報道されているようですが、富士通の情報共有ツール「ProjectWEB」への不正アクセスで少なくとも7万6000件のメールアドレスが含まれた情報が流出し、流出した7万6000件ものメールアドレスの中には、赤羽国交相ら政務三役を含む同省関係者のメールアドレスも含まれていたとのこと。

富士通が開発したProjectWEBとは

ProjectWEBは、富士通が取引先やグループ内の会社とプロジェクトの管理情報の共有を目的に開発したサービスで、スケジュール表・Todo管理、ドキュメント共有管理等の機能で構成されるサービスです。

システム自体は、富士通のデータセンターでしていて、数千ものプロジェクトがこのサービスによって管理されていると言われています。数千ものプロジェクトが管理されている中で、今回の不正アクセスを受けて、情報漏洩被害の公表に踏み切った企業は、25日現在、”NISC”以外には成田国際空港株式会社だけとなっています。今回の報道をうけ、”ProjectWEB”を利用していた企業の調査が本格化する可能性もありますので、引き続き、状況を注視していきたいと思います。

運航情報管理システムの情報の流出について(成田空港 外部リンク)

情報漏洩リスクがどこに潜んでいるのかを知ることが重要

ここ数カ月でサイバー攻撃、不正アクセス、情報流出といったニュースを頻繁に目にするようになりました。「通常業務に支障はない」「調査中」といった内容の発表となっていますが、現在利用しているシステムのアーキテクチャの理解、そして、必要なセキュリティ対策を検討する為にも、”情報漏洩リスクがどこに潜んでいるのか”について、再度、把握しておくことが重要です。

自社でコードを保有している場合には、さらに踏み込んだ調査・対策も必要になります。

今日も一日頑張りましょう!