不正アクセス

  •  PR 

富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

富士通 不正アクセス

富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏えいがあったことを発表しました。

この情報漏えいに伴う大きな影響は明確には確認できませんでしたが、不正アクセスされてしまったことによる会社への影響は大きくなりそうです。

今回の記事では、

  1. 今回の事件の概要
  2. なぜ情報漏えいが起きたのか、要因
  3. 不正アクセスの対策方法

についてお話していきます。

この「富士通株式会社」の一件についてや、今回の個人情報漏えいは防げたのか・企業ができる対策は何かを解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

「富士通」情報共有ソフト『Project WEB』を導入している官公庁で129組織の情報漏えい

富士通株式会社は、提供する情報共有ソフト『Project WEB』を導入する官公庁で129組織の情報漏えいをしたことを、発表しました。

富士通 不正アクセス

※参考:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

『Project WEB』は、官公庁や企業などでシステム担当者らが情報共有サービスとして使っていました。

今回流出した情報の詳細は以下の通りです。

  • お客様のシステムに関する情報(システムを構成する機器類に関する情報等)
  • プロジェクト運営に関する資料(体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関する資料等)
  • その他公開情報等であり、その一部にはお客様および関係者の氏名・メールアドレス等の個人情報

流出した情報の今後の対応について、以下のように公式で発表しています。

対象のお客様に対しては、個別にご報告を行うとともに、必要な対策を実施しております。
関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますことをあらためて深くお詫び申し上げます。

当社では、本事案を重く受け止め、関係当局へのご相談を進めるとともに、早期の信頼回復を目指し、引き続きお客様対応に全力で努めてまいります。

また、本事案の原因および当社の対応について、外部有識者による「検証委員会」を設置し客観的な視点での検証作業を進め、これらの結果を踏まえ、実効的な再発防止策を講じてまいります。

※引用:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

「富士通」の『Project WEB』は、社内向けに利用されていたものを2001年から社外向けに提供しており、パソコン等の記録端末を紛失、盗難されることによる情報漏えいを防いで社内外の組織でインターネットを介して情報を共有するために利用されています。

 

情報漏えいにより伴う影響として、現在悪用被害は確認されていません。

しかし、情報漏えいをしてしまったことによる信頼回復は時間、そして多額のコストを要します。

「富士通」の情報流出の原因は?

今回の「富士通」の情報流出の原因は、以下のように発表されています。

本事案は、第三者が正規のIDとパスワードを使用し、正常認証および正常通信により、本ツールに対して外部から不正アクセスを行ったものであることが判明しております。

正規のIDとパスワードを使用し正常認証および正常通信によりログインできた原因は、本ツールの何らかの脆弱性を悪用したものである可能性が高いと考えております。

※引用:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

このような情報の流出は、「富士通」の発表にもあるように不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

 

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「富士通」のように情報漏えいが起こると、サービスの評判を落としたり利用者を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

当サイトを運営するかっこ株式会社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. サイバー攻撃への対策5選!被害事例や対処法も解説
  2. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  3. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  4. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  5. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…

関連記事

  1. 不正アクセス

    不正アクセスにより企業が被る悪影響7つ!3つの対策も解説

    「不正アクセス被害に遭うとどんな影響があるのか」「不正アクセスの被…

  2. 不正アクセス

    スマホから情報漏洩した際の3つのリスク!原因・対策・事例をまとめて紹介

    情報漏洩とは、何らかの原因で企業や個人が保有している情報が外部に漏れて…

  3. 不正アクセス

    マッチングアプリ詐欺の主な5つの手口とは?被害事例や対策を紹介

    多くのマッチングアプリは、安全面に配慮したシステムを採用していますが、…

  4. 不正アクセス

    生体認証だけでは不正アクセスは防げない?決して完璧ではない理由

    テクノロジーの発達により、本人確認の手段は多様化しています。比…

  5. 不正アクセス

    個人情報とは?個人情報の種類と流出させない13の対策

    特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)の調査…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    不正アクセスを防ぐ9つの対策とは?不正手口や4つの対処法も解説
  2. 不正アクセス

    漫画でわかるどこよりもわかりやすいWebセキュリティ入門セミナー ~不正検知サー…
  3. 不正アクセス

    リスト型攻撃とは?攻撃を受けた場合の被害の例や対策を解説!
  4. 不正検知・ノウハウ

    Webサイトが改ざんされた?不正の手口から見る9つの対策を解説
  5. 不正アクセス

    DMARCの設定方法を4手順で紹介!レコードの内容も解説
PAGE TOP