日本の中央政府機関がハッキングされ、富士通のSaaSプラットフォームが「ペダル」として利用される

[[402248]]

ハッカーらが富士通のProjectWEBプラットフォームに侵入し、日本の中央省庁や重要インフラ企業のデータに不正アクセスして盗み出した。

ProjectWEB は、2000 年代半ばに富士通が立ち上げたクラウドベースのエンタープライズ コラボレーションおよびファイル共有プラットフォームです。現在、日本の政府機関でも広く利用されています。この侵入は日本の関係機関にも深刻な被害を与えた。

影響を受ける機関には、日本の中央省庁の一つである国土交通省のほか、内閣官房や成田空港などが含まれる。

このうち、国土交通省の職員や取引先のメールアドレス７万６０００件や社内メール、インターネットの設定データなどが流出したほか、専門家会議のメンバーなど省外の関係者のメールアドレスも流出した。さらに成田空港の航空管制データも盗まれた。

内閣府情報セキュリティセンター（NISC）は、情報漏えいの範囲が、システムを構成するコンピュータ製品の名称や保守スケジュールなど、センターの情報システムに関する情報にまで拡大し、複数の法人顧客が保有する情報も盗まれたと発表した。そのため、NISCや国土交通省などの中央省庁は、被害が対象システムに拡大するのを防ぐための対策を講じてきました。

現在、富士通は影響を受ける可能性のある顧客に通知し、ProjectWEB を停止しています。具体的な攻撃の調査はまだ進行中です。

参照元: therecord