更新日:2021年8月27日
掲載日:2021年8月11日
富士通株式会社
プロジェクト情報共有ツールへの不正アクセスについて(第二報)
過日お知らせいたしました当社プロジェクト情報共有ツール「ProjectWEB(以下、本ツール)」への不正アクセスについて、調査・分析の結果、現時点で判明している概要をお知らせいたします。
当社は、本年5月6日に本ツールを利用する一部プロジェクトにおいて、不正アクセスの可能性を認知し、調査を開始いたしました。
影響範囲および原因の調査・分析は、セキュリティに関する専門知識を有する当社技術者を集結させ、社長直轄の全社を挙げた体制を構築し対応に努めてまいりました。その結果、129のお客様に関して、本ツールに保存されていた情報の一部が不正に閲覧またはダウンロードされたことが判明しております。閲覧またはダウンロードされた情報は、お客様のシステムに関する情報(システムを構成する機器類に関する情報等)、プロジェクト運営に関する資料(体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関する資料等)、その他公開情報等であり、その一部にはお客様および関係者の氏名・メールアドレス等の個人情報が含まれていたことも確認されております。
本事案は、第三者が正規のIDとパスワードを使用し、正常認証および正常通信により、本ツールに対して外部から不正アクセスを行ったものであることが判明しております。正規のIDとパスワードを使用し正常認証および正常通信によりログインできた原因は、本ツールの何らかの脆弱性を悪用したものである可能性が高いと考えております。
対象のお客様に対しては、個別にご報告を行うとともに、必要な対策を実施しております。関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますことをあらためて深くお詫び申し上げます。
当社では、本事案を重く受け止め、関係当局へのご相談を進めるとともに、早期の信頼回復を目指し、引き続きお客様対応に全力で努めてまいります。また、本事案の原因および当社の対応について、外部有識者による「検証委員会※」を設置し客観的な視点での検証作業を進め、これらの結果を踏まえ、実効的な再発防止策を講じてまいります。
以上
※検証委員会は、以下の委員にて構成されます。
・委員長 | 寺𦚰 一峰 氏 (鈴木諭法律事務所弁護士/元大阪高検検事長) | |
・委員 | 木目田 裕 氏 (西村あさひ法律事務所弁護士) | |
・委員 | 菊川 裕幸 氏 (元(一社)日本情報システム・ユーザー協会専務理事、現同協会主席研究員) |
更新履歴
2021年8月27日更新: 検証委員会の委員の氏名を追記しました。
関連リンク
- 2021年5月25日掲載「プロジェクト情報共有ツールへの不正アクセスについて」
本件に関するお問い合わせ
富士通お客様総合センター
受付時間:平日9:00~12:00および13:00~17:30(土曜日・日曜日・祝日・当社指定の休業日を除く)
お問い合わせフォーム
このお知らせに記載された内容は、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。