Japanese government agencies suffer data breaches after Fujitsu hack
2021/05/27 BleepingComputer — 日本政府の複数の省庁において、富士通の情報共有ツール ProjectWEB を介した、不正侵入が生じている。富士通の発表によると、ProjectWEB 上のプロジェクトへの不正アクセスが発生し、一部の顧客情報が盗まれたとのこだ。
この情報漏えいが、脆弱性を突いたものなのか、サプライチェーンを狙った攻撃なのかは、まだ明らかにはされず、現在も調査が継続している。なお、昨日である 5月26日の時点で、Ministry of Land, Infrastructure, Transport and Tourism と National Cyber Security Center (NISC) は、富士通の情報共有ツールを介して、攻撃者が内部情報を入手したと発表している。
また、富士通サイドも、攻撃者が ProjectWEB プロジェクトに不正にアクセスし、顧客データが盗み出されていると発表した。富士通の ProjectWEB とは、プロジェクト・マネージャーやステーク・ホルダーなどが、社内情報を交換するためのツールである。
この ProjectWEB を介した、政府機関システムへの不正アクセスにより、少なくとも 76,000件の電子メールアドレスや、電子メールシステム設定などの機密情報が窃取されたと、国土交通省は確認しているようです。BleepingComputerが 入手した富士通の資料によると、2009年の時点で、このツールは 約7,800件のプロジェクトで、広く使用されているとのことです。この記事では、原因が脆弱性にあるのか、あるいは、標的型攻撃だったのかは不明となっています。ひょっとすると、脆弱なパスワードが原因ということもあり得ます。続報がないことからして、原因は公表されないのかもしれません。
2021年8月11日に、富士通から第二報が出ました。
・不正アクセスに使われたID/PWは正規のもの
・ProjectWEBの何らかの脆弱性を悪用しID/PWを入手した可能性が高い
IoT OT Security News 