富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明 「正規のIDとパスワードでログインされた」

富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、富士通は8月11日、計129組織から情報が流出していたとする調査結果を発表した。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。 5月に判明した不正アクセスを受け、同社は流出範囲について調査・分析を進めていた。 流出を確認したのは、組織の内部システムを構成する機器に関する情報、プロジェクトの進捗管理表や体制図といった内部資料など。一部には関係者の氏名・メールアドレスなどの個人情報も含まれるという。129組織の詳細については「非公表」としている。 不正アクセスの方法について同社は「第三者が何らかの方法で正規のIDとパスワードを入手し、ログインしていた」と説明。IDとパスワードを盗まれた原因については明らかになっておらず、同社は「ツール

[cinefuk]

流出した官僚の名簿をもとに、次はソーシャルハックが来る筈「第三者が何らかの方法で正規のIDとパスワードを入手し、ログインしていた」「ID/パスワードを盗まれた原因はツールの何らかの脆弱性を悪用した可能性」

[Cru]

第一報 https://iphone-mania.jp/news-370691/

[ookitasaburou]

“IDとパスワードを盗まれた原因については明らかになっておらず、”

[akulog]

付箋紙に書いてディスプレイに貼ってたとかかな "同社は「ツールの何らかの脆弱性を悪用したものである可能性が高い」と述べるにとどめている。"

[maxk1]

まだ調査中か『IDとパスワードを盗まれた原因については明らかになっておらず、同社は「ツールの何らかの脆弱性を悪用したものである可能性が高い」と述べるにとどめている』

[triggerhappysundaymorning]

"第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたと"←本文読むと脆弱性があるのかどうかも判ってなくてそういう可能性しか言ってないね.