不正アクセス

富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

富士通 不正アクセス

富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏えいがあったことを発表しました。

この情報漏えいに伴う大きな影響は明確には確認できませんでしたが、不正アクセスされてしまったことによる会社への影響は大きくなりそうです。

今回の記事では、

  1. 今回の事件の概要
  2. なぜ情報漏えいが起きたのか、要因
  3. 不正アクセスの対策方法

についてお話していきます。

この「富士通株式会社」の一件についてや、今回の個人情報漏えいは防げたのか・企業ができる対策は何かを解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

「富士通」情報共有ソフト『Project WEB』を導入している官公庁で129組織の情報漏えい

富士通株式会社は、提供する情報共有ソフト『Project WEB』を導入する官公庁で129組織の情報漏えいをしたことを、発表しました。

富士通 不正アクセス

※参考:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

『Project WEB』は、官公庁や企業などでシステム担当者らが情報共有サービスとして使っていました。

今回流出した情報の詳細は以下の通りです。

  • お客様のシステムに関する情報(システムを構成する機器類に関する情報等)
  • プロジェクト運営に関する資料(体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関する資料等)
  • その他公開情報等であり、その一部にはお客様および関係者の氏名・メールアドレス等の個人情報

流出した情報の今後の対応について、以下のように公式で発表しています。

対象のお客様に対しては、個別にご報告を行うとともに、必要な対策を実施しております。
関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますことをあらためて深くお詫び申し上げます。

当社では、本事案を重く受け止め、関係当局へのご相談を進めるとともに、早期の信頼回復を目指し、引き続きお客様対応に全力で努めてまいります。

また、本事案の原因および当社の対応について、外部有識者による「検証委員会」を設置し客観的な視点での検証作業を進め、これらの結果を踏まえ、実効的な再発防止策を講じてまいります。

※引用:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

「富士通」の『Project WEB』は、社内向けに利用されていたものを2001年から社外向けに提供しており、パソコン等の記録端末を紛失、盗難されることによる情報漏えいを防いで社内外の組織でインターネットを介して情報を共有するために利用されています。

 

情報漏えいにより伴う影響として、現在悪用被害は確認されていません。

しかし、情報漏えいをしてしまったことによる信頼回復は時間、そして多額のコストを要します。

「富士通」の情報流出の原因は?

今回の「富士通」の情報流出の原因は、以下のように発表されています。

本事案は、第三者が正規のIDとパスワードを使用し、正常認証および正常通信により、本ツールに対して外部から不正アクセスを行ったものであることが判明しております。

正規のIDとパスワードを使用し正常認証および正常通信によりログインできた原因は、本ツールの何らかの脆弱性を悪用したものである可能性が高いと考えております。

※引用:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

このような情報の流出は、「富士通」の発表にもあるように不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

 

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「富士通」のように情報漏えいが起こると、サービスの評判を落としたり利用者を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

当サイトを運営するかっこ株式会社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリスクとは?
  2. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  5. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

関連記事

  1. 不正アクセス

    なりすましとは?定義や4つの手口、5つの事例、対策方法を解説

    「なりすましとは、そもそもなんだろう」「手口や被害に遭わない方法を…

  2. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34万件に

    EC化率の増加に伴い同時に増えているのが、ECサイトにおけるクレジット…

  3. ニュース・業界動向

    メタバースのコマース市場に起こる3つの影響とは?参入企業の事例や課題を解説

    インターネット上で店舗のような体験ができる場として「メタバースコマース…

  4. 個人情報漏洩事件 一覧

    不正アクセス

    【2022年最新】個人情報漏洩事件・被害事例まとめ

    個人情報漏洩の被害は年を重ねるたびに止まることなく増加傾向にあります。…

  5. ニュース・業界動向

    チケット不正転売容疑で都職員を逮捕。3200枚の不正転売により5000万円の売上

    2019年11月28日、東京都北区に住む東京都の千代田都税事務所の職員…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    アドフラウド(adfraud)の具体的な手口と適切な対策方法
  2. 不正検知・ノウハウ

    不正検知モデルとは?役割やモデルを活用したソリューションをご紹介
  3. ニュース・業界動向

    GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出
  4. 不正検知・ノウハウ

    セキュリティコード(SC)がクレジットカードに設定されている理由とその重要性を事…
  5. コンプライアンス

    コンプライアンスチェックとは?必要な理由や5つの具体的方法も紹介
PAGE TOP