Project WEBの情報流出について

Project WEBの情報流出の原因の一つとして、私が発見してIPAへ報告したのは、従業員向けのマニュアルにパスワードが記載されており、それが出回ってしまっていたことです。(IPAへ2021年5月に報告し6月に完了報告を受けております)

IPA 脆弱性関連情報の届出受付

脆弱性関連情報の届出受付とは 

脆弱性関連情報の適切な流通および対策の促進を図り、インターネット利用者に対する被害を予防することを目的として、2004 年7月8日から経済産業省の告示に基づき策定された情報セキュリティ早期警戒パートナーシップガイドラインに則り運用しています。

脆弱性とは

脆弱性とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所です。コンピュータ不正アクセスやコンピュータウイルス等により、この問題の箇所が攻撃されることで、そのソフトウエア製品やウェブアプリケーションの本来の機能や性能を損なう原因となり得るものをいいます。
また、個人情報等が適切なアクセス制御の下に管理されていないなど、ウェブサイト運営者の不適切な運用により、ウェブアプリケーションのセキュリティが維持できなくなっている状態も含みます。

もちろん他にも原因はあると思いますが、漏洩の原因は富士通株式会社だけではないと感じます。なお、マニュアルにパスワードを記載するのはとても危険な行為です。くれぐれもお気を付け下さい。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ