プロジェクト情報共有ツールへの不正アクセスについて（第四報） : 富士通

English お知らせ 2021年12月9日 富士通株式会社 プロジェクト情報共有ツールへの不正アクセスについて（第四報） 当社プロジェクト情報共有ツールProjectWEBへの不正アクセス（以下、本事案）および、ProjectWEBを停止したことにより、お客様をはじめ関係者の皆様には多大なるご心配、ご迷惑をお掛けし、また、本事案の調査過程において被害範囲の把握に時間がかかり、それを踏まえた対策の実施に時間を要していることを、深くお詫び申しあげます。 当社では、本事案の調査において判明した「不正アクセス防止対策」、「ログの収集、管理方法」、「情報管理」等の問題を受け、本年10月1日付にて専任のCISOを任命し、新たな情報セキュリティ体制の下で再発防止策を策定しております。今般、当社が検討を進めておりました、ゼロトラストに沿った情報セキュリティ対策が実装される等、本事案の課題も踏まえた新た

[a-kuma3]

プレスリリース的には無難なところをやっと選択した、という感じか。問題はパスワード流出（アカウントの乗っ取り）ではないだろうに

[spiral]

この段階の報告でこれではもうだめだな。対応策も説得力ないし…電器系SIerはもう斜陽産業まっしぐらか…

[umaemong]

具体的にどんな脆弱性があったのかが知りたいなー。

[hobbiel55]

ProjectWEBに代わる新しいツールが出来たそうだけど、はたして継続して使おうと思う顧客はどれだけいるのだろうか?

[ya--mada]

😑あくまで脆弱性を利用された、で通すわけね。勿論、脆弱でそこを突かれた可能性は当然あるのだが、アイパスが当然のように漏れていただろうし、クレデンシャルの共用もされていたのだよ。善管違反でしょ。

[mouseion]

先日とあるハイスペックのコスパ最強激安PCが出て富士通とは偉い違いだと激賞されてたのを思い出した。そういえばパナソニックやNECも高価なのにロースぺで大学生協で絶対買うなだった。富士通もこれになりつつある。

[nminoru]

「ProjectWEBに数種類の脆弱性が存在していたことが確認されており、悪用された脆弱性の特定には至りませんでした」ってディスクロージャーしないのかい。