不正アクセス

富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

富士通 不正アクセス

富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏えいがあったことを発表しました。

この情報漏えいに伴う大きな影響は明確には確認できませんでしたが、不正アクセスされてしまったことによる会社への影響は大きくなりそうです。

今回の記事では、

  1. 今回の事件の概要
  2. なぜ情報漏えいが起きたのか、要因
  3. 不正アクセスの対策方法

についてお話していきます。

この「富士通株式会社」の一件についてや、今回の個人情報漏えいは防げたのか・企業ができる対策は何かを解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

「富士通」情報共有ソフト『Project WEB』を導入している官公庁で129組織の情報漏えい

富士通株式会社は、提供する情報共有ソフト『Project WEB』を導入する官公庁で129組織の情報漏えいをしたことを、発表しました。

富士通 不正アクセス

※参考:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

『Project WEB』は、官公庁や企業などでシステム担当者らが情報共有サービスとして使っていました。

今回流出した情報の詳細は以下の通りです。

  • お客様のシステムに関する情報(システムを構成する機器類に関する情報等)
  • プロジェクト運営に関する資料(体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関する資料等)
  • その他公開情報等であり、その一部にはお客様および関係者の氏名・メールアドレス等の個人情報

流出した情報の今後の対応について、以下のように公式で発表しています。

対象のお客様に対しては、個別にご報告を行うとともに、必要な対策を実施しております。
関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますことをあらためて深くお詫び申し上げます。

当社では、本事案を重く受け止め、関係当局へのご相談を進めるとともに、早期の信頼回復を目指し、引き続きお客様対応に全力で努めてまいります。

また、本事案の原因および当社の対応について、外部有識者による「検証委員会」を設置し客観的な視点での検証作業を進め、これらの結果を踏まえ、実効的な再発防止策を講じてまいります。

※引用:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

「富士通」の『Project WEB』は、社内向けに利用されていたものを2001年から社外向けに提供しており、パソコン等の記録端末を紛失、盗難されることによる情報漏えいを防いで社内外の組織でインターネットを介して情報を共有するために利用されています。

 

情報漏えいにより伴う影響として、現在悪用被害は確認されていません。

しかし、情報漏えいをしてしまったことによる信頼回復は時間、そして多額のコストを要します。

「富士通」の情報流出の原因は?

今回の「富士通」の情報流出の原因は、以下のように発表されています。

本事案は、第三者が正規のIDとパスワードを使用し、正常認証および正常通信により、本ツールに対して外部から不正アクセスを行ったものであることが判明しております。

正規のIDとパスワードを使用し正常認証および正常通信によりログインできた原因は、本ツールの何らかの脆弱性を悪用したものである可能性が高いと考えております。

※引用:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

このような情報の流出は、「富士通」の発表にもあるように不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

 

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「富士通」のように情報漏えいが起こると、サービスの評判を落としたり利用者を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

当サイトを運営するかっこ株式会社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  3. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  4. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…
  5. サイバー攻撃とは?26種類の手口と事例、対策を徹底紹介

関連記事

  1. コマキ楽器 不正アクセス

    ニュース・業界動向

    コマキ楽器でクレジットカードの情報漏洩発生|不正アクセス対策を徹底解説

    「株式会社コマキ楽器」は2021年8月23日に決済アプリの脆弱性を突か…

  2. 不正アクセス

    ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか

    「ECサイトで情報漏洩の対策をしたいけど、何をすればいいのか分からない…

  3. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

    「eKYCとはどういう意味で、どのような特徴があるのだろう?」「e…

  4. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表

    経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構…

  5. メタップス 情報漏洩
  6. 不正アクセス

    クレジットカードを紛失した時の対応と3手順

    クレジットカードを紛失、または落としてしまったら、まずはカード会社に連…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. EC構築・ノウハウ

    カゴ落ちとは?ECでユーザーが購入をやめる原因と9個の対策
  2. 不正アクセス

    運営サイトを悪質なハッキングから守るには?事例と対策を徹底解説
  3. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」…
  4. 3Dセキュア

    3Dセキュアとは?普及率と効果が見込める不正利用対策・不正検知を解説
  5. 3Dセキュア

    3Dセキュア2.0で不正が減らないと言われる理由とおすすすめの不正対策を紹介
PAGE TOP