不正アクセス

  •  PR 

富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

富士通 不正アクセス

富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏えいがあったことを発表しました。

この情報漏えいに伴う大きな影響は明確には確認できませんでしたが、不正アクセスされてしまったことによる会社への影響は大きくなりそうです。

今回の記事では、

  1. 今回の事件の概要
  2. なぜ情報漏えいが起きたのか、要因
  3. 不正アクセスの対策方法

についてお話していきます。

この「富士通株式会社」の一件についてや、今回の個人情報漏えいは防げたのか・企業ができる対策は何かを解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

「富士通」情報共有ソフト『Project WEB』を導入している官公庁で129組織の情報漏えい

富士通株式会社は、提供する情報共有ソフト『Project WEB』を導入する官公庁で129組織の情報漏えいをしたことを、発表しました。

富士通 不正アクセス

※参考:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

『Project WEB』は、官公庁や企業などでシステム担当者らが情報共有サービスとして使っていました。

今回流出した情報の詳細は以下の通りです。

  • お客様のシステムに関する情報(システムを構成する機器類に関する情報等)
  • プロジェクト運営に関する資料(体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関する資料等)
  • その他公開情報等であり、その一部にはお客様および関係者の氏名・メールアドレス等の個人情報

流出した情報の今後の対応について、以下のように公式で発表しています。

対象のお客様に対しては、個別にご報告を行うとともに、必要な対策を実施しております。
関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますことをあらためて深くお詫び申し上げます。

当社では、本事案を重く受け止め、関係当局へのご相談を進めるとともに、早期の信頼回復を目指し、引き続きお客様対応に全力で努めてまいります。

また、本事案の原因および当社の対応について、外部有識者による「検証委員会」を設置し客観的な視点での検証作業を進め、これらの結果を踏まえ、実効的な再発防止策を講じてまいります。

※引用:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

「富士通」の『Project WEB』は、社内向けに利用されていたものを2001年から社外向けに提供しており、パソコン等の記録端末を紛失、盗難されることによる情報漏えいを防いで社内外の組織でインターネットを介して情報を共有するために利用されています。

 

情報漏えいにより伴う影響として、現在悪用被害は確認されていません。

しかし、情報漏えいをしてしまったことによる信頼回復は時間、そして多額のコストを要します。

「富士通」の情報流出の原因は?

今回の「富士通」の情報流出の原因は、以下のように発表されています。

本事案は、第三者が正規のIDとパスワードを使用し、正常認証および正常通信により、本ツールに対して外部から不正アクセスを行ったものであることが判明しております。

正規のIDとパスワードを使用し正常認証および正常通信によりログインできた原因は、本ツールの何らかの脆弱性を悪用したものである可能性が高いと考えております。

※引用:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

このような情報の流出は、「富士通」の発表にもあるように不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

 

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「富士通」のように情報漏えいが起こると、サービスの評判を落としたり利用者を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

当サイトを運営するかっこ株式会社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  3. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  4. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  5. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介

関連記事

  1. 不正アクセス

    【見本あり】ネットショップの詐欺サイトとは?見分け方・被害を防ぐ対策

    ネットショップの普及に比例するように、詐欺サイトによる被害が増えていま…

  2. 不正アクセス

    内部不正とは?2つの要因や重大事例、具体的な対策など徹底解説

    内部不正とは、一般的に企業内部の者が企業の重要情報を外部に持ち出すこと…

  3. 不正アクセス

    キャッシュレス決済で不正利用された例4つ!手口の詳細や対策も解説

    「キャッシュレス決済では、不正利用されることもあるの?」「キャッシ…

  4. 不正アクセス

    ニコニコ動画から個人情報漏洩!?正しい情報と間違っている情報を徹底解説

    「ニコニコ動画から個人情報漏洩って本当?」「根底にあるKADOKA…

  5. 不正アクセス

    SIEM(シーム)とは?セキュリティの仕組みや3つの機能!メリット・デメリットなど徹底解説

    SIEM(シーム)とは、さまざまなログを自動で収集しサイバー攻撃などの…

  6. 不正アクセス

    ブルートフォース攻撃とは?被害の例9つと対策5つもやさしく解説

    「ブルートフォース攻撃ってどんな手口?」「ブルートフォース攻撃の被…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について…
  2. 不正アクセス

    クレジットカードを紛失した時の対応と3手順
  3. 不正アクセス

    クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  4. EC構築・ノウハウ

    越境ECとは?海外展開をおすすめする5つの理由や出店の方法を解説
  5. ニュース・業界動向

    ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカー…
PAGE TOP