2023.07.22 政府、富士通のセキュリティ対策に行政指導

富士通は2022年12月、同社が提供する法人向けのインターネット回線サービス「FENICS（フェニックス）」上でサイバー攻撃を受けたと公表。同社による通信設定ミスが原因で、同年3月から11月までの8ヶ月間に顧客情報が複数回流出していた。富士通クラウドテクノロジーズが提供するメール運用サービスでも、フェニックスを経由した情報の流出が判明している。

フェニックスは京セラやTKCなど1700の企業に加えて、政府機関が利用していたが、少なくとも数百万件以上のデータが外部に流出したとされる。総務省はサイバー攻撃への対策が後手に回ったことを問題視し、電気通信事業法に基づく行政指導に踏み切った。政府がサイバー攻撃を理由に行政指導を行うのは初めてとなる。

富士通は2021年以降、フェニックス以外にも2つのサービス上でサイバー攻撃を受けている。2021年5月には情報共有システム「プロジェクトウェブ」が攻撃を受け、外務省など政府機関を含む142の企業・組織が被害に遭った。2022年5月にはクラウドサービス「ニフクラ」上でサイバー攻撃が確認されたが、被害状況はわかっていない。

こうした攻撃に対して対策を練っている最中に起こったのが、22年のフェニックスへのサイバー攻撃だ。富士通は「指導を厳粛に受け止め、重要な社会システムを担う企業として情報セキュリティー対策の強化を進める」とコメントした。

富士通が提供するシステムについては、マイナンバーカードをめぐるトラブルも相次いでいる。6月29日には、自治体向けに提供している証明書交付システムを停止して再点検を行うと発表した。

【関連リンク】

・【速報】総務省が富士通を行政指導…サイバーセキュリティー対策に不備（TBS・JNN NEWS DIG）
https://newsdig.tbs.co.jp/articles/-/573159?display=1

TEXT：PreBell編集部
PHOTO：iStock