富士通、顧客企業の情報流出 システムに不正アクセス
時事ドットコム
131Picks
コメント
注目のコメント
比較的きっちりと対応をされていた企業なので攻撃の詳細が気になるところ
ランサムウェアという落ちだとちょっと残念ですが、それ以外だとすると投入されたマルウェアや突かれた脆弱性などぜひ広域に情報展開していただきたい事例ですね
最近「.net」系がかなり高度なことやってますからね
気になるところです重要な事案と思います。しっかりとした調査と対策が必要ですね。組織内でのみ利用されているシステムではなく、複数組織を結ぶシステムや、複数設備を結ぶシステム(SolarWinds等)は被害が拡大しやすいと思います。組織間での連携や情報共有はデジタル化のメリットを一番享受できますが、そのリスクについても認識し、(ソフトウェア)サプライチェーン、クラウド活用などの再点検が必要です。
原因は、富士通がプロジェクト運営に際し、関係者と情報を共有するためのツール『ProjectWeb』だそう。
それを利用する“一部”のプロジェクトのお客様からの、お預かり情報の“一部”が不正に窃取されたとのこと。
公表までの時間のかかり方や発表内容から、被害組織はかなり特定少数だったと推察される。おそらく利害関係者にはすぐに連絡し、諸々片付けた上での公表と見る。