富士通から新たな情報流出か　暴露サイトに複数掲載

富士通から流出したとみられるデータが暴露サイトに複数掲載されていることが26日までに分かった。顧客のものと思われるシステム関連データで、データベース設計書やシステム管理設計書などが含まれる。

セキュリティー問題に詳しいS&J（東京・港）の三輪信雄社長によると、暴露サイトに情報が掲載されたのは25日ごろ。流出したデータは4ギガバイトで、そのうち解凍後で56メガバイト分が証拠としてさらされているという。ファイルの中には、東レなどの名前が含まれていた。

「仮に正式なデータであれば、サイバー攻撃に悪用される恐れのある重要な情報が流出している」と三輪社長は指摘する。流出経路などは分かっていない。

富士通広報は「暴露サイトに当社からの入手を示唆した情報が掲載されていることは把握している。情報の入手元が当社であるか否かを含め詳細は現時点で不明。詳細の回答は控える」とした。東レ広報からは期限までに回答を得られなかった。

富士通を巡っては、5月に同社運営のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスが判明し、成田国際空港会社や内閣官房の内閣サイバーセキュリティセンター（NISC）など、計129の企業・機関の情報が流出したことが明らかになっている。

今回の暴露サイトに掲載されたデータとの関連について富士通広報は「ProjectWEBからの流出を示すものは確認されておらず、関連はないものと考えている」と説明した。

（日経クロステック/日経コンピュータ　鈴木慶太）

［日経クロステック　2021年8月26日掲載］