7月7日(金)付けネット記事(こちらを参照)で富士通への異例の「行政指導」について取り上げていたので内容の一部をご紹介します。
・総務省は6月30日、富士通や子会社の富士通クラウドテクノロジーズ(川崎市)に対して、電気通信事業法で通信事業者に求められる「通信の秘密」が守られていないとして行政指導を実施した。
・総務省が問題視したのは、富士通の法人向けインターネット回線サービス「フェニックス」が外部からの不正侵入を受け、利用企業の通信情報が外部に流出した件についてである。
-同サービスを利用する企業などの通信情報が、2022年3月から同年11月の約8か月間、断続的に合計で数十時間、外部へ漏洩していたことが分かった。
-富士通クラウドテクノロジーズがフェニックスを使って提供するメール運用サービスについても22年5月から6月にかけて複数回、情報が外部に流出していたことが判明している。
-これらのサービスを利用する京セラやファナック、TKCなど約1700の企業や政府機関が影響を受けた。
-メールやウェブサイトのアクセス履歴など、外部へ漏洩したデータは少なくとも数百万件以上とみられる。
・サイバー攻撃によって同サービスを提供するための一部のネットワーク機器に、不正なプログラムが組み込まれていたのが原因だ。
・不正なプログラムは、サービス運用者のアカウント情報を盗み出し、不正利用していた。
・さらにネットワーク機器の設定が書き換えられ、企業の通信情報を不正な通信先へと転送できる状態になっていた。
以上、ネット記事の内容の一部をご紹介してきました。
なお、このネット記事の中で、これまでの不正侵入の発表や対応について図で伝えています。
この図によると、今回ご紹介した「フェニックス」へのサイバー攻撃の前にも21年5月の情報共有ツール「プロジェクトウェブ」への不正侵入、そして22年5月のクラウドサービス「ニフクラ」での情報漏洩と立て続けにサイバー攻撃を許していたのです。
そして、ようやくセキュリティ対策の強化として今年5月に最高品質責任者(CQO)を任命しているといった経緯があります。
企業の情報の中には、当然、重要な社内情報やユーザーの個人情報などの機密情報が含まれます。
そして、今やこうした情報はネット回線を通じて社外に流出するリスクがあります。
ですから、多くの企業は出来るだけ信頼のおけるインターネット回線サービスを利用するわけです。
そうした中、富士通と言えば、日本を代表するIT関連企業の一つですが、その富士通は上記のように、情報通信サービスのリスク対応策と言えるサイバー攻撃対策が不十分であっただけでなく、リスクが顕在化した後の再発防止対策も不十分で、ようやく今年5月に最高品質責任者(CQO)を任命しているといった状況なのです。
そして、今回の異例の「行政指導」につながったのです。
こうした行政指導は日本を代表するIT関連企業の富士通としてはとても恥ずべきであり、イメージダウンになります。
それにも増して、こうした富士通のサービスを受けている多くの企業の中には無視出来ないほどの影響受けているところもあるかもしれません。
ということで、富士通の経営層にはプライドを持って、適切な再発防止策、並びにユーザーが安心出来るサービスの提供に取り組んでいただきたいと思います。
TrackBack (0)| by e-an
TrackBackURL : ボットからトラックバックURLを保護しています
