全3534文字
PR

ProjectWEBと別の情報流出も判明

 富士通を巡っては8月25日に新たな情報流出も判明した。同社から流出したとみられる顧客システムのデータが暴露サイトに掲載されたのだ。データのサイズは4ギガバイト。データベース設計書やシステム管理設計書などが含まれ、ファイル名には東レなどの企業名も入っていた。流出経路は分かっておらず、富士通は暴露サイトのデータについて「ProjectWEBからの流出を示すものは確認されておらず、関連はないものと考えている」(広報)とした。

暴露サイトに掲載されたデータにはデータベース設計書やシステム管理設計書などが含まれる
暴露サイトに掲載されたデータにはデータベース設計書やシステム管理設計書などが含まれる
(出所:S&J)
[画像のクリックで拡大表示]

 実際、あるセキュリティー専門家は「仮にProjectWEBが中国系サイバー攻撃集団の仕業であれば、暴露サイトに情報をさらした集団は別の可能性が高い。中国系の攻撃集団は諜報活動が目的であり、情報をさらして金銭を得る行動はほぼ取らない。富士通もそう判断したのではないか」と分析する。もっとも、ProjectWEBとの関連性が低いとはいえ、富士通は立て続けに情報流出を招いたことになる。

 同社は現在、社外取締役の指揮の下、外部有識者による「検証委員会」を設置して調査を進めている。この検証委員会に対しても「セキュリティー専門家が含まれておらず、まともな調査結果は期待できそうにない」(被害を受けた顧客)との批判が渦巻く。富士通には早期の原因究明だけでなく、失墜した信頼の回復に向けた適切な情報開示が求められる。