富士通「ProjectWEB」の被害組織数を上方修正

こんばんは。高橋です。
昨年の情報漏洩に関する大きな事故の一つにProjectWEBへの不正アクセスがあったと思いますが、どうやら被害件数を富士通社が上方修正したようです。

出典：富士通

「ProjectWEB」は、富士通社が独自に開発、運用してきたオンラインツールです。
社内外のプロジェクトで情報共有に用いていたが、複数の脆弱性が存在し、正規利用者のアカウント情報を窃取され、不正アクセスを受けました。
富士通社では2021年12月に同ツールを廃止して、新ツールへの移行を発表しています。

2021年8月に被害対象の顧客数を129組織と発表していましたが、今回143組織と修正しました。
政府機関や企業など組織の内訳などは明らかにしていません。

富士通社によると継続的に連携してきた外部機関の協力があり、2022年1月から調査を進めてていたところ、あらたに13件の顧客で不正アクセスを受けていたことが2月17日に判明したとのことです。

不正アクセスを受けた原因について、富士通社はこれまでと同様と説明しました。
対象となる顧客に対して個別に報告し、対応を進めています。

富士通社では、外部有識者による検証委員会を立ち上げ、引き続き検証を進めており、結果を踏まえて総括する予定とのことです。