富士通のSaaS攻撃で日本政府は崩壊

脅威アクターは、富士通のSaaS（Software as a Service）プラットフォームを侵害して同社のシステムにアクセスし、日本の政府機関からファイルを盗んだ。

分析会社Recorded Futureの記事によると、日本を拠点とするテクノロジー大手は、攻撃を知った後、ProjectWEB Enterpriseを一時的に無効にした。これまでのところ、国土交通省、内閣官房、成田空港が影響を受けたとみられるが、被害者は他にもいる可能性がある。

[[402927]]

ProjectWEB は、富士通が 2000 年代半ばから運用しているクラウドベースのエンタープライズ コラボレーションおよびファイル共有プラットフォームであり、現在は日本のいくつかの政府機関で使用されています。

この事件を調査している富士通の内閣サイバーセキュリティセンター（NISC）は、この脆弱性が月曜日に発見され、翌日にはすべての政府機関に対策を講じ、ProjectWEBを使用しているかどうかを確認するよう指示する勧告が出されたと述べた。

もしそうなら、NISCは各機関に対し、自分たちも侵害されていないか調査し、不正アクセスやデータ漏洩があれば報告するよう勧告していると、火曜日にオンラインで発表された声明で述べられている。

プラットフォームは無効になっています

富士通はNISCからの圧力を受け、火曜日にProjectWEBの運用を停止することを決定し、脆弱性によって顧客に生じた損失と不便について謝罪した。

「当社は顧客の協力を得て、ProjectWEBを使用したすべてのプロジェクトの調査と分析に引き続き尽力します」と声明では述べている。 「我々はこの事件を非常に深刻に受け止めており、関係当局と協議を続け、被害者を支援するためにできる限りのことをするつもりだ」

富士通は盗まれたファイルの詳細や範囲を明らかにしていないが、日本のメディアの報道によると、攻撃者が盗んだファイルには国土交通省の職員や請負業者7万6000人以上のメールアドレスが含まれていたという。

日本の公共放送NHKの別の報道によると、東京の成田空港の航空管制データも盗まれたという。当局はまた、この攻撃の背後に誰がいたのか、またその動機は何だったのかも明らかにしていない。

政府はハッカーの標的になっている

この攻撃は、1か月間で日本政府に対する2回目のサイバー攻撃となった。 4月下旬、攻撃者は日本のソリト社が所有する人気のファイル共有サーバーの2つの脆弱性を悪用し、企業や政府のシステムに侵入して機密データを盗み出した。これは日本の首相官邸に影響を及ぼす大規模な世界的ハッキング攻撃となった。この事件は、今年初めに発生した一連のAccellion攻撃と類似している。

実際、世界中の政府機関とその関連機関は最近、一連のサイバー攻撃を受け、さまざまな程度の被害を受けています。

その影響の大きさは、今月初めに米国の大手石油供給業者コロニアル・パイプラインに対するランサムウェア攻撃で明らかになった。約 1 週間後、アイルランド保健省は 2 回のランサムウェア攻撃を受けました。1 回は成功、もう 1 回は失敗し、医療サービスと予約サービスに深刻な混乱が生じ、数千万ドルの損失が発生しました。

富士通がセキュリティインシデントによりサービス運用を停止したのは、ProjectWEB事件が初めてではない。同社は2019年、当時人気だった富士通ワイヤレスキーボードセットLX901の販売を中止した。研究者らが、この製品がインジェクション攻撃に対して脆弱であり、攻撃者が被害者のシステムを制御できる可能性があることを発見したためである。

この記事は、https://threatpost.com/fujitsu-saas-hack-japan-scrambling/166517/ から翻訳されたものです。