暴露サイトに、富士通から流出したとみられるデータが複数掲載されていることが2021年8月26日までに分かった。顧客のものと思われるシステム関連データで、データベース設計書やシステム管理設計書などが含まれる。
暴露サイトに掲載されたデータにはデータベース設計書やシステム管理設計書などが含まれる
(出所:S&J)
[画像のクリックで拡大表示]
セキュリティー問題に詳しいS&Jの三輪信雄社長によると、暴露サイトに情報が掲載されたのは8月25日ごろ。流出したデータは4GB(ギガバイト)で、そのうち解凍後で56MB(メガバイト)分が証拠としてさらされているという。ファイルの中には、東レなどの名前が含まれていた。「仮に正式なデータであれば、サイバー攻撃に悪用される恐れのある重要な情報が流出している」と三輪社長は指摘する。流出経路などは分かっていない。
富士通広報は「暴露サイトに当社からの入手を示唆した情報が掲載されていることは把握している。情報の入手元が当社であるか否かを含め詳細は現時点で不明。詳細の回答は控える」とした。東レ広報からは期限までに回答を得られなかった。
富士通を巡っては、2021年5月に同社運営のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスが判明し、成田国際空港会社や内閣官房内閣サイバーセキュリティセンター(NISC)など、計129の企業・機関の情報が流出したことが明らかになっている。今回の暴露サイトに掲載されたデータとの関連について富士通広報は「ProjectWEBからの流出を示すものは確認されておらず、関連はないものと考えている」と説明した。
関連記事 情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定 関連記事 富士通「ProjectWEB」は脆弱性を悪用され情報流出か、被害企業・機関は計129に
