富士通は11日、同社の情報共有ツールへの不正アクセスにより個人情報が流出した問題で、漏えいした企業や機関が計129に上ったと発表した。これまでに東京五輪・パラリンピック組織委員会や国土交通、外務、総務の3省、成田国際空港会社などの漏えいが判明しているが、被害が拡大した。
富士通によると、原因の究明や再発防止策の策定に向け、外部の有識者でつくる「検証委員会」を設けた。流出したのは顧客のシステム情報や担当者の名前、メールアドレスなどで、東京五輪関連の情報も含まれるが、現時点で悪用された事例はないという。対象の具体的な企業名や機関名は明らかにしていない。
富士通が開発した「プロジェクトウェブ」と呼ばれる情報共有ツールのIDとパスワードを第三者が盗み取り、不正にログインしたという。「ツールの何らかの脆弱(ぜいじゃく)性を悪用した可能性が高い」と説明した。
ツールはシステム開発の際、社内外の関係者と作業の進み具合や機器の情報を共有するために使われる。不正アクセスを確認して以降、ツールの使用を停止している。
五輪は過去にたびたびサイバー攻撃の標的となったが、富士通の担当者は「(五輪との)関連は分からず、コメントできない」としている。
富士通は5月6日に不正アクセスの可能性を把握し、同月25日に複数の顧客の情報漏えいを発表していた。
