富士通が運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け顧客の情報が流出した問題で、警察庁のシステム情報も漏洩していたことが日経クロステックの取材で2021年9月6日までに分かった。
警察庁は日経クロステックの取材に対し、流出した情報は「過去に運用していたシステムの設計情報など」と書面で回答。「当該システム撤去後においても富士通が(データを)廃棄しておらず、同社に対する不正アクセスにより情報が流出したと、2021年5月末以降に報告を受けた」(警察庁)と説明した。富士通に対して被害の実態を調査するよう求めているという。
警察庁は「情報が流出したシステムは不正アクセスがあったとされる時点で既に運用を終了し撤去済みであり、特段の問題は生じていない」と説明。富士通に開発や設計、保守などを委託している現在運用中のシステムについては「追加の対策を講じるなどセキュリティーの再点検を行った」(同)。
富士通のProjectWEBからの情報流出は2021年5月に判明し、これまで成田国際空港会社や内閣官房内閣サイバーセキュリティセンター(NISC)、国土交通省、外務省、総務省、国立印刷局などが被害を公表している。富士通の8月11日の発表によると、被害企業・機関は計129に及ぶ。一部の顧客はシステム構成図やIPアドレス、機器のIDとパスワード、システム運用者の連絡先などの重要情報が流出していることも分かっている。
関連記事 情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定 富士通「ProjectWEB」は脆弱性を悪用され情報流出か、被害企業・機関は計129に
