不正アクセスの概要
富士ソフト株式会社(以下、同社)は、2023年9月27日に自社の社内システムで不正アクセスが確認されたと発表しました。
富士ソフト株式会社より引用:当社の社内システムに対する不正アクセスについて
不正アクセスの詳細
同社の発表によると、この不正アクセスは、2023年9月22日に初めて認識され、管理中の内部情報の一部が漏洩している可能性があることが判明しました。同社が詳しく調査した結果、問題の原因は社内システムへの外部からの多数の不正アクセスであることが特定されました。これらのアクセスは複数回にわたって行われ、2023年9月22日に内部情報の一部に漏れが存在する可能性が認められました。
不正アクセスにより受けた被害と対応
本件により同社が受けたと想定される被害と対応は以下になります。
・内部情報の漏えい
・フォレンジック調査
・システム改修
不正アクセスの原因
同社の発表では本件に関しての原因は明らかになっていませんが外部からの不正アクセスである為、以下の原因が考えられます。
・プラットフォームに発生していた脆弱性を突かれた
・WEBアプリケーションに発生していた脆弱性を突かれた
今後の対応
富士ソフトは確認後、迅速に安全保障策を施し、被害範囲が最小限に留まっていると評価しています。加えて、第三者機関と協力し、詳細な調査と解析を行っています。今後の調査で影響を受ける可能性のある関係者に対しては、すみやかに情報開示の対応を行う計画で、同じような問題が再発しないように対策を強化すると語っています。
【この記事と関連する記事はコチラ】