警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題

富士通が運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け顧客の情報が流出した問題で、警察庁のシステム情報も漏洩していたことが日経クロステックの取材で2021年9月6日までに分かった。 警察庁は日経クロステックの取材に対し、流出した情報は「過去に運用していたシステムの設計情報など」と書面で回答。「当該システム撤去後においても富士通が（データを）廃棄しておらず、同社に対する不正アクセスにより情報が流出したと、2021年5月末以降に報告を受けた」（警察庁）と説明した。富士通に対して被害の実態を調査するよう求めているという。 警察庁は「情報が流出したシステムは不正アクセスがあったとされる時点で既に運用を終了し撤去済みであり、特段の問題は生じていない」と説明。富士通に開発や設計、保守などを委託している現在運用中のシステムについては「追加の対策を講じるなどセキュリティーの

[tmtms]

これはあかん… / “当該システム撤去後においても富士通が（データを）廃棄しておらず、同社に対する不正アクセスにより情報が流出した”

[lenore]

NECの子会社の事務がクラウド契約継続の手続きを怠り、運用の現場は契約完了だからバックアップを含む全データを削除したというふくいナビの事件あったよね。あっちの方が余程健全なミス/契約終了したら削除して

[hyphenkorosi]

「情報が流出したシステムは不正アクセスがあったとされる時点で既に運用を終了し撤去済みであり、特段の問題は生じていない」が分からないんですが、情報の流出は問題ではないってこと？

[kumoha683]

富士通相変わらずマトモに情報公開してないね

[verda]

被害の対象的に国外からの狙い撃ちっぽく見えるな

[dentaro]

“成田国際空港会社や内閣官房内閣サイバーセキュリティセンター（NISC）、国土交通省、外務省、総務省、国立印刷局など” え、ヤバいな。わざとやってるんじゃないかとか考えちゃう

[o-miya]

「当該システム撤去後においても富士通が（データを）廃棄しておらず」

[tianbale-battle]

これで「国産クラウド！」とか言ってるの、マジで怖いんですけど。

[circled]

名前が示す通りプロジェクト情報がWEBに流出してますな。

[iwanofsky]

“当該システム撤去後においても富士通が（データを）廃棄しておらず、” どんくらいの期間保持してたんじゃろ。

[jaguarsan]

これアカウントリスト攻撃と目されてる奴でしょ。データ消してないのはともかく、契約終了したアカウントが生きてたってこと？

[uxoru]

“富士通のProjectWEBからの情報流出は2021年5月に判明し、これまで成田国際空港会社や内閣官房内閣サイバーセキュリティセンター（NISC）、国土交通省、外務省、総務省、国立印刷局などが被害を公表している。”

[napsucks]

おいおい

[mako_cheng]

最悪だなコレ。もっとでかいニュースになりそうなもんだけど

[moodyzfcd]

"流出した情報は「過去に運用していたシステムの設計情報など」" 個人情報は無かったということかな?

[hamasakie]

omiai運営か？

[kazema_tsu]

データが存在している現実を認識しようぜ。

[sunamandala]

これとんでもない問題では…？？？

[rakugoman]

不正アクセスに関わる逮捕のニュースってあまり見ないんだけど、どうなってるんだろ

[hiroomi]

“「当該システム撤去後においても富士通が（データを）廃棄しておらず、同社に対する不正アクセスにより情報が流出したと、2021年5月末以降に報告を受けた」（警察庁）と説明”

[buhoho]

わび減刑まだー？

[privates]

政府御用達から、富士通外した方が良いのでは？信用ガタ落ち。

[moromoro]

"2021年5月末以降に報告を受けた" だから9月に新たでもないんではｗ

[osugi3y]

“富士通のProjectWEBからの情報流出は2021年5月に判明し、これまで成田国際空港会社や内閣官房内閣サイバーセキュリティセンター（NISC）、国土交通省、外務省、総務省、国立印刷局などが被害を公表”

[tukanana]

「情報が流出したシステムは不正アクセスがあったとされる時点で既に運用を終了し撤去済み」とりあえず富士通が関わった情シスは全部と見なすべきか。

[SUZUSHIRO]

アーイキソ