パスワードを忘れた? アカウント作成
15376138 story
ニュース

富士通のProjectWEBへ不正アクセス、129の中央省庁や企業などから情報漏洩が判明 17

ストーリー by nagazou
持っていったデータがプロっぽい 部門より
富士通は11日、同社の提供している「ProjectWEB」で大規模な不正アクセスが発生した件で、社内調査を行ったところ129の中央省庁や企業などから情報が漏洩していたと発表した。この不正アクセスにより、システムを構成する機器類に関する情報、体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関するシステム関連の情報、さらに関係者の氏名・メールアドレス等の個人情報の一部が漏洩したとしている。第三者が同ツールの脆弱性を悪用し、正規利用者のIDとパスワードを取得してログインしたとのこと(富士通リリース日経新聞)。
  • by Anonymous Coward on 2021年08月12日 14時20分 (#4089526)

    顧客情報を富士通社内に持っているということ?

    ここに返信
    • by Anonymous Coward on 2021年08月12日 14時47分 (#4089542)

      プロイジェクトWEBは、オンプレミスではなくクラウドベースのサービス提供だったとおもいます。

      そのサービスを富士通が保守しているので必然的に顧客情報は把握されている。

    • by Anonymous Coward

      アクセスログを富士通の方で持ってるんじゃなかったか

    • by Anonymous Coward

      保守

    • by Anonymous Coward

      社内外で情報共有するためのシステムだから顧客情報がみっちり詰まってる。

  • by Anonymous Coward on 2021年08月12日 14時46分 (#4089541)

    IDは連番で初期パスワードも定形的なものか誕生日でしたっけ。
    大昔にNiftyServeがそんな感じで漏れてたね、そこから進歩してない。

    ここに返信
    • by Anonymous Coward

      IDもパスワードも決めるのは管理者。
      初期値がシステム的に固定であるわけじゃないよ。

      • by Anonymous Coward

        それって管理者がサルならセキュリティーもザルになるんじゃね?

        • by Anonymous Coward

          それが今回の話だろうな

        • by Anonymous Coward

          管理者が複雑なパスワードを設定してもサルな利用者が簡単なパスワードに変えてしまったら同じだよ。

          • by Anonymous Coward

            そういえば一ヶ月ごとにパスワードの変更が求められ、変更しない限りサービスが利用できず、
            パスワードは過去に利用した物とは別の物を要求されるサービスがあったな
            結果、複雑なパスワードを一ヶ月ごとに過去に使用したパスワードと重複しないように複数用意して使い回した

            • by Anonymous Coward

              俺の勤務先は30日ごとにパスワードの変更を要求し、過去に使ったパスワードを
              拒絶するクソシステムを導入しやがったが、過去のパスワード参照は3つまでで、
              変更期間の確認はしないというザルだったので、毎日3回パスワード変更を繰り返して
              元に戻すというスクリプトを作成して事なきを得た。

        • by Anonymous Coward

          管理者がサルならむしろ安全なパスワードになると思うんだが。

  • by Anonymous Coward on 2021年08月12日 15時55分 (#4089589)

    利用者がどっかにメモしたままにしていたり、何人かで共有していたり、とかじゃないでしょうか。

    ここに返信
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...