パスワードを忘れた? アカウント作成
15298826 story
情報漏洩

富士通の情報共有ツール「ProjectWEB」へ不正アクセス。国交省や外務省などから情報流出 86

ストーリー by nagazou
FileZenの件といい狙われているのでは 部門より
富士通は25日、同社が運営する情報共有ツール「ProjectWEB」で大規模な不正アクセスが発生したと発表した(富士通国土交通省外務省内閣サイバーセキュリティセンター[PDF]ITmedia成田国際空港piyologiPhone ManiaNHK)。

現在ProjectWEBに関しては原因究明のため運用を停止しているという。この影響で顧客である企業や官公庁の情報流出が相次いでいるという。国土交通省は26日に内外関係者約7.6万件分のメールアドレスが流出したと発表、外務省もデジタルガバメントに関連する検討資料が流出。その中には個人を特定できる情報も含まれていたとしている。被害が出ていることから、内閣サイバーセキュリティセンターも情報システムを構成する機器類の情報が漏れていたと発表した。このほかにも成田空港も運航情報管理システムに関係する情報などが不正アクセスを受けたと発表している。
  • by Anonymous Coward on 2021年05月31日 16時39分 (#4041721)

    ProjectWEBってIDとパスワードだけで入れると記憶してるんだけど
    あーゆーシステムってIDとパスが流出しちゃうとそこからダダ漏れになるのよね。
    せめていつもと違う端末からのアクセスがあればメールで一報入れるような仕組みでもあればよかったのに。
    これ使ってた自分を含めた協力会社の人たちは「危なっかしいよねー」とか言うてたけどプロパーさんたちは聞く耳持たずだし
    「だったらお前改良しろよ。ただし無料でな」的な返答はあった気がするー・・・
    もう10年くらい前の話しだから忘れちゃったけどさ。

    ここに返信
    • by Anonymous Coward on 2021年05月31日 19時17分 (#4041856)

      だからパスワードの定期変更をですね

      • by Anonymous Coward

        複数サイトで使いまわししていなければ他所で流出しても問題ないんだよ
        だからパスワードの定期変更は必要ないとされている

      • by Anonymous Coward

        3年前ぐらいの話だけど、パスワードは90日に一度変更が強制される、末尾の記号だけ変更してローテしてたから意味ない。

        • by Anonymous Coward

          いまだにそうですよ、某大手h○%×$☆♭#▲※

        • by Anonymous Coward

          パスワード使いまわしの問題も、パスワード変更強制の問題も、そもそもユーザーにパスワードを決めさせるということ自体が諸悪の根源なんだよな。
          パスワードはランダムに自動発行しかできないようにするのが得策。

    • 逆。単純なIDとパスワード認証だけだからイチイチアカウント追加申請しないでも現場で運用が回るの。
      で、結局今回の事件って垢が漏れたの?鯖が落とされたの?
      とりあえず今のパスワード変更汁!だとか、定期的にパスワード替える!なんて "指示" が来たのだが…。ホントーにそれが意味のある対処であることを示すエビデンスは何も示されていない。
    • by Anonymous Coward

      さもありなん。ま〜た富士通か。

    • by Anonymous Coward

      あなたが10年前に無料で改良して富士通にフィードバックしていたら今回のこのような事態は起きなかったのに。
      と、今頃、この書き込みを見た富士通の人に逆恨みされているよ。ACで書いたのは賢明だね。

    • by Anonymous Coward

      > あーゆーシステムってIDとパスが流出しちゃうとそこからダダ漏れになるのよね。

      それはProjectWEBに限らず世の中のほとんどのシステムでそうなのでは?
      10年前って多要素認証どころかログイン通知すら一般的でなかった時代
      そら「だったらお前改良しろよ」って言われますわ

  • by Anonymous Coward on 2021年05月31日 19時13分 (#4041853)
    ・IPアドレス制限するのはいいがインターネット上に公開しているためDDoSのいい的
     閉鎖網からのアクセスも可能なのにそれをしない(事件後は閉鎖網のみ開放中)
    ・ログイン成功後、Webブラウザである操作をすると
     IPアドレス制限以外のIPアドレスからProjectWebのファイル操作が可能
    ・上記について富士通のプロパーに報告したがまともに取り合わない

    って感じで今まで情報漏えいしなかったのが不思議でしたね
    また、プロパーの方針で本プロジェクトの作成データは
    すべてProjectWeb上で管理することになったので
    他のチームの個人情報も探しやすかったですね

    今回はサーバごと狙われたみたいですが

    # ずっと、はてなブックマーク [hatena.ne.jp]で公開されてるのを見るとなあと思う
    ## あと、この本のレビュー [amazon.co.jp]をずっとそのままにしてるのはなあ
    ### まだ在籍中なのでAC
    ここに返信
    • by Anonymous Coward on 2021年05月31日 19時26分 (#4041865)

      対外的に大問題になって初めて、それが問題であることを上層部が認識する企業体質なのでしょうね。

      • by Anonymous Coward
        「楽しい職場みんなの富士通」があったころから変わらんね
      • by Anonymous Coward

        あと、伝えられた人が対応したとしても、成果にならないという可能性もあるのかも。
        成果にならないどころか、業務量が増えるだけという貧乏くじといのも、ありがち。

        • by Anonymous Coward

          不具合があったということでマイナス評価でしょう。
          見なかったことにするのはある意味当然。

      • by Anonymous Coward

        7payを思い出しますね。

  • by Anonymous Coward on 2021年05月31日 16時26分 (#4041705)

    それほど違っていなかった

    ここに返信
  • by Anonymous Coward on 2021年05月31日 16時08分 (#4041692)

    気付かずに垂れ流されている情報が山ほどある。

    ここに返信
    • by Anonymous Coward

      気づいてないのになぜ山ほどあることを知っているのだろうか。
      それを知っているのは盗んでいる犯人だけでは。

      なお、気づかずに抜かれ続けていたのがコレな。
      多数の民間企業もこれによって企業機密抜かれてた。

      日本のサイバーセキュリティを担う内閣サイバーセキュリティセンターも被害に遭ったくらい。

      • by Anonymous Coward on 2021年05月31日 18時30分 (#4041802)

        止まらぬ日本企業の文書流出 中国サイトに186社分
        https://www.nikkei.com/article/DGXMZO27564530R00C18A3CR8000/ [nikkei.com]

        垂れ流している当人は気付いていないけど、中国サイトで調べると出てくる、というケースのことを言っているのでは。

      • by Anonymous Coward

        抜かれた側が気づいてない(ことにしている)だけで
        商品として陳列はされてるんだろう

      • by Anonymous Coward

        なぜ気づいていない人と山ほどあるのを知っている人が同じ人だと思ったんだろう?
        #最近こういう人多い気がするけど何かあった?

        • by Anonymous Coward

          人が減って特異な人が目立つようになった

  • by Anonymous Coward on 2021年05月31日 16時18分 (#4041698)

    成る程、国土交通省(海上保安庁を麾下に有する)・外務省が、中露に甘い訳だ。

    ここに返信
  • by Anonymous Coward on 2021年05月31日 17時38分 (#4041762)

    官公庁は秘密情報のパブリッククラウドの利用を禁止、
    プライベートクラウドのみ許可すればいいのに

    プライベートクラウドっていっても、パブリッククラウド上に仮想的につくったプライベートクラウドじゃなく、
    物理的にも論理的にもインターネットから切り離された完全プライベートクラウドね

    ここに返信
  • by Anonymous Coward on 2021年05月31日 23時03分 (#4041990)

    どんだけシステム作っても使用者の意識がゆるすぎなんでは

    ここに返信
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...