Project WEBの情報流出について

Project WEBの情報流出の原因の一つとして、私が発見してIPAへ報告したのは、従業員向けのマニュアルにパスワードが記載されており、それが出回ってしまっていたことです。(IPAへ2021年5月に報告し6月に完了報告を受けております)

IPA 脆弱性関連情報の届出受付

脆弱性関連情報の届出受付とは 

脆弱性関連情報の適切な流通および対策の促進を図り、インターネット利用者に対する被害を予防することを目的として、2004 年7月8日から経済産業省の告示に基づき策定された情報セキュリティ早期警戒パートナーシップガイドラインに則り運用しています。

脆弱性とは

脆弱性とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所です。コンピュータ不正アクセスやコンピュータウイルス等により、この問題の箇所が攻撃されることで、そのソフトウエア製品やウェブアプリケーションの本来の機能や性能を損なう原因となり得るものをいいます。
また、個人情報等が適切なアクセス制御の下に管理されていないなど、ウェブサイト運営者の不適切な運用により、ウェブアプリケーションのセキュリティが維持できなくなっている状態も含みます。

もちろん他にも原因はあると思いますが、漏洩の原因は富士通株式会社だけではないと感じます。なお、マニュアルにパスワードを記載するのはとても危険な行為です。くれぐれもお気を付け下さい。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 サイバーセキュリティコンサルタント、IPAセキュリティプレゼンター、OWASPメンバー、2020年度総務省事業 テレワークセキュリティ専門家 I キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター