富士通客戶用軟體遭駭 日本政府資安中心也受害

日本富士通公司客戶共享資訊軟體遭駭。(示意圖/shutterstock)

日本富士通公司與客戶共享資訊的軟體遭駭,因日本政府企業廣泛使用該軟體,包括日本政府負責資安對策的「內閣網路安全中心」,以及國土交通省、成田機場等皆有資料外泄。

日本放送協會(NHK)報導,提供資通訊技術服務的富士通公司開發軟體「ProjectWEB」,當富士通接受客戶委託建構業務系統、或客戶運用其服務時,相關的系統工程師合作公司人員等,可透過ProjectWEB共享專案相關資料,從日本政府各單位民間企業廣泛使用該軟體。

但ProjectWEB日前遭到未獲授權存取,使用ProjectWEB的成田機場20日表示,對飛機的飛航管理相關資料遭竊;國土交通省昨天公佈,至少有7萬6000名轄下公務員與業務相關人士電子郵件帳號、電子郵件系統與網路設定等資訊外流

甚至日本政府中負責資訊安全對策的「內閣網路安全中心」(National center of Incident readiness and Strategy for Cybersecurity, NISC)也是受害單位,中心內資訊系統所使用的機器設備與組成等相關數據也遭竊。

內閣網路安全中心表示,將會針對遭竊的資料研擬對策,防止遭到網攻並加強警戒

另外,外務省也說,有提供給富士通的資料外流,內容是外務省推動數位化政策的相關檢討資料,其中包含可辨識出個人身分的資料,將與當事人進行聯絡;不過對外務省的系統與業務沒有影響,將要求富士通查明原因並防止再度發生類似事件

富士通表示,已暫停使用ProjectWEB並調查軟體遭駭的影響。對於包括日本中央政府在內,有多個單位因此資料外泄,富士通說,會認真面對此事,與相關單位商討後續處理方式全力支援受害的客戶。

富士通使用ProjectWEB的客戶,在2009年時約有3000個政府單位與民間企業,現在的客戶數量則並未對外公佈。

(中央社)