画像:内閣官房内閣サイバーセキュリティセンターより引用
内閣官房内閣サイバーセキュリティセンター(NISC)は2021年6月2日までに、富士通株式会社にて発生した不正アクセス問題について、NISCが実施するサイバーセキュリティ訓練に関係する情報が外部流出した可能性があると明らかにしました。
問題となっているのは、富士通株式会社を運営するプロジェクト情報共有ツール「ProjectWEB」にまつわる問題です。富士通は2021年5月25日に不正アクセスの発生を発表し、NISCも2021年5月26日に情報流出を明らかにしていましたが、今回は新たに情報流出の内容を公開しました。
判明した情報は、NISCが実施するサイバーセキュリティ訓練に参加した企業や組織の情報です。NISC実施の訓練には政府や企業など約90組織が参加しており、約170名分の氏名や役職などが含まれているとのこと。ほかに、NISCが富士通に開発を委託していた情報システム機器の情報なども含まれていたとしています。
被害者らには報告済、富士通に引き続き原因調査を求める
NISCは発表にて、個人情報の流出可能性が判明した人物らに対して、既に連絡を終えたと説明しています。また、情報流出の判明に伴い関係機関に事実関係を説明し、再発防止策を報告しているとのこと。
なお、同センターは不正アクセスの発生した富士通に対しては、引き続き原因や再発防止策の報告を求めていくとしています。
参照富士通株式会社が管理・運営するプロジェクト情報共有ツールへの 不正アクセスによる情報の流出について(第2報)