富士通が管理・運営し、顧客らとデータなどをやり取りするプロジェクト情報共有ツールが不正アクセスを受け、顧客の情報が流出していたことがわかった。このツールを使っていた内閣サイバーセキュリティセンター(NISC)や国土交通省、外務省は26日、情報流出があったと発表した。
富士通によると、不正アクセスを受けたのは、「ProjectWEB」と呼ばれるツール。同社とシステム開発などを進める官公庁や企業が使っていた。6日に不正アクセスの可能性を把握して調べたところ、複数の顧客の情報が外部に流出したことを確認。25日に発表した。ツールの運用を止め、流出の経緯などを調べている。被害組織や流出したデータの詳細など「顧客に関することは答えられない」としている。
NISCではこれまでに、情報システムを構成する機器類などの情報流出を確認したという。担当者は「すでに被害拡大防止の対策を講じた。現時点で不正アクセスの被害は確認されておらず、当該システムの障害や関連業務への支障は生じていない」としている。官公庁や企業からの情報流出を防ぐための政策を担うNISCは、今回の情報流出を受けて24日に政府機関やインフラ事業者に注意喚起をしていた。
国交省は、赤羽一嘉国交相を含む職員や有識者会議の委員、関係事業者ら少なくとも7万6千人分のメールアドレスが流出したと発表。省内のメールやインターネットのシステムに関する情報なども含まれるという。メールの内容や業務に関する情報の流出はないという。共有システムは停止しており、「通常業務に支障はない」としている。
外務省は、同省が進めていたデジタルガバメントの実現に向けた検討資料が流出したと発表した。資料には省外の63人分の名前や所属組織が記載されており、一部はメールアドレスも含まれていた。63人の所属組織などは明らかにしていない。全員に流出した旨を連絡したが、被害の報告は受けていないという。他の省内システムなどにも影響は出ていないという。
また、このツールを使っていた成田国際空港会社は20日、同空港に駐機する航空機の運航情報を管理するシステムに関する資料が流出した可能性が高いと発表していた。
富士通は「関係者の皆様には多大なるご心配、ご迷惑をおかけしておりますこと、深くおわび申し上げます。関係当局へのご相談を進めるとともに、被害に遭われたお客様の支援に全力で努めてまいります」とのコメントを出した。
加藤勝信官房長官は26日の記者会見で、東京五輪・パラリンピックに向けた対応にも触れ、「運営にあたってインフラに対する様々な攻撃も想定される。サイバーセキュリティーの強化にしっかり取り組まなければならない」と述べた。
Source : 社会 – 朝日新聞デジタル