不正アクセス

富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

富士通 不正アクセス

富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏えいがあったことを発表しました。

この情報漏えいに伴う大きな影響は明確には確認できませんでしたが、不正アクセスされてしまったことによる会社への影響は大きくなりそうです。

今回の記事では、

  1. 今回の事件の概要
  2. なぜ情報漏えいが起きたのか、要因
  3. 不正アクセスの対策方法

についてお話していきます。

この「富士通株式会社」の一件についてや、今回の個人情報漏えいは防げたのか・企業ができる対策は何かを解説していきます。

10万円でトライアルも受付中!/
トライアルのお申込はこちら

「富士通」情報共有ソフト『Project WEB』を導入している官公庁で129組織の情報漏えい

富士通株式会社は、提供する情報共有ソフト『Project WEB』を導入する官公庁で129組織の情報漏えいをしたことを、発表しました。

富士通 不正アクセス

※参考:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

『Project WEB』は、官公庁や企業などでシステム担当者らが情報共有サービスとして使っていました。

今回流出した情報の詳細は以下の通りです。

  • お客様のシステムに関する情報(システムを構成する機器類に関する情報等)
  • プロジェクト運営に関する資料(体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関する資料等)
  • その他公開情報等であり、その一部にはお客様および関係者の氏名・メールアドレス等の個人情報

流出した情報の今後の対応について、以下のように公式で発表しています。

対象のお客様に対しては、個別にご報告を行うとともに、必要な対策を実施しております。
関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますことをあらためて深くお詫び申し上げます。

当社では、本事案を重く受け止め、関係当局へのご相談を進めるとともに、早期の信頼回復を目指し、引き続きお客様対応に全力で努めてまいります。

また、本事案の原因および当社の対応について、外部有識者による「検証委員会」を設置し客観的な視点での検証作業を進め、これらの結果を踏まえ、実効的な再発防止策を講じてまいります。

※引用:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

「富士通」の『Project WEB』は、社内向けに利用されていたものを2001年から社外向けに提供しており、パソコン等の記録端末を紛失、盗難されることによる情報漏えいを防いで社内外の組織でインターネットを介して情報を共有するために利用されています。

 

情報漏えいにより伴う影響として、現在悪用被害は確認されていません。

しかし、情報漏えいをしてしまったことによる信頼回復は時間、そして多額のコストを要します。

「富士通」の情報流出の原因は?

今回の「富士通」の情報流出の原因は、以下のように発表されています。

本事案は、第三者が正規のIDとパスワードを使用し、正常認証および正常通信により、本ツールに対して外部から不正アクセスを行ったものであることが判明しております。

正規のIDとパスワードを使用し正常認証および正常通信によりログインできた原因は、本ツールの何らかの脆弱性を悪用したものである可能性が高いと考えております。

※引用:「富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて(第二報)

このような情報の流出は、「富士通」の発表にもあるように不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

 

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「富士通」のように情報漏えいが起こると、サービスの評判を落としたり利用者を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

当サイトを運営するかっこ株式会社が開発・提供をしている「O-MOTION」までご相談ください。

10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  3. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  4. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  5. 【保存版】企業ができるサイバー攻撃への対策

関連記事

  1. ニュース・業界動向

    BNPL(バイナウペイレーター)の導入事例5選!日本の市場動向は?

    「BNPL(バイナウペイレーター)を導入している企業はあるの?」「…

  2. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#001 〜あなたの会社も狙…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

おすすめ記事

  1. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  2. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
  3. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底…
  4. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  5. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. ニュース・業界動向

    【注意】iPhoneに表示される不審なカレンダー通知への対策
  2. ニュース・業界動向

    他者のクレジットカード情報で15万円の衣類を購入したとして男性を逮捕。第三者とク…
  3. 不正アクセス

    ECサイト事業者向け「なりすまし」への対策と「なりすましECサイト」について
  4. チャージバック

    チャージバックとは?不正利用の現状や不正を防ぐ対策を解説
  5. セキュリティ用語

    不正トラベルとは?その手口を図解・解説
PAGE TOP