わが国を代表する総合通信機器メーカーで、日本で初めて数値制御装置を完成させた高度な技術力を持つ富士通グループで、情報漏えいが何度も起きる事態やシステムトラブルが相次いでいる。
昨年12月9日、警察関係者からの通報で、富士通が提供する「フェニックスインターネット回線サービス」(以下、「フェニックス」と表記)が、不正アクセスを受けていることが判明した。フェニックスは、2022年3月から11月にかけて約8カ月もの間、不正アクセスされていたのだ。
今年3月に公表された調査報告書では、ネットワーク機器の脆弱性が原因で、一部のネットワーク機器において、ログインした同社の運用者のIDとパスワードを窃取するプログラムが稼働していたほか、窃取されたアカウント情報で認証機能がバイパス(回避)されたりして、ログの出力を停止する機能が組み込まれていたとしている。
「フェニックス」は複数の政府機関はじめ、京セラ、東京海上日動火災保険、セキスイハウス、TKC、ファナックなど約1700社が利用している。6月30日には、総務省が富士通ならびに子会社の富士通クラウドテクノロジーズに対して行政指導を行なっている。
このほか今年3月にはマイナンバーカードを使ってコンビニでの住民票の写しなどの証明書を交付できるサービスで、別人の証明書が発行される不具合が見つかり、サービスを停止するなどのトラブルが起こっている。
受注した開発を委託し、情報が流出
中でも深刻な事件は、21年5月に起こった情報共有システム「プロジェクトウェブ」が攻撃を受け、内閣サイバーセキュリティセンター(NISC)や成田国際空港会社、国土交通省、総務省、外務省、国立印刷局など政府機関を含む142の組織・企業が被害に遭った事件だろう。警察庁が過去に運用していたシステムの設計情報なども流出していたことなどが判明している。
この事件で漏えいしたアカウント情報が悪用され、新たな被害を生んでいる。その一つにシステム開発を請け負う富士通関連会社へのサイバー攻撃に利用され、官公庁のシステムから情報が漏えいしている事件がある。
