【IT】総務省でも富士通の情報共有ソフト 不正アクセスで情報流出 [ムヒタ★]
■ このスレッドは過去ログ倉庫に格納されています
官公庁や企業で幅広く使われている富士通の情報共有ソフトが不正アクセスを受け、情報が流出した問題で、総務省でもソフトを通じて情報が流出していたことが新たに分かりました。
富士通のシステムが使われている官公庁や企業などでは、システム担当者らがプロジェクト情報を共有する「ProjectWEB」と呼ばれるソフトが不正アクセスを受け、内閣官房をはじめ、外務省や国土交通省などの情報が流出したことが、すでに明らかになっています。
こうした中、総務省は16日に富士通から、総務省の情報システムに関する情報がソフトを通じて外部に流出したという報告を受けたと発表しました。
流出した具体的な情報を現在、調査していますが、情報システム担当の職員の氏名や連絡先などの個人情報が含まれるおそれがあるということで、総務省は被害の拡大を防ぐ対策をとりました。
流出した情報が悪用されるなどの被害は、現時点で確認されていないとしています。
総務省は「事実関係の把握に努めるとともに、このたびの事案を重く受け止め、さらなる情報セキュリティー強化に取り組んでいく」とコメントしています。
また、富士通は「皆様にご迷惑、ご心配をおかけし、おわび申し上げます。被害に遭ったお客様の支援に全力で努めていく」とコメントしています。
2021年6月16日 21時03分
https://www3.nhk.or.jp/news/html/20210616/k10013088611000.html 富士通の開発部隊に支那人雇ってるんじゃねーだろーな 孫請けひ孫請け以下略、やっていればそんな事もあるさ 富士通のパソからして中身レノボだもんなぁw
官公庁に大量に採用されてるよwww
事前に警告したのに完全無視しやがるしな
ボケが うんこアプリしか作れないのに独自の情報共有ソフトつかってたんですかー!? 富士通なんて何も作れない会社で下請けが富士通のクソな仕様書使って
せっせと泥団子作っているだけだろ
で、ドヤ顔で官公庁にこんなおいしい団子できましたよって持っていって
さらに無能な役人が泥団子ムシャムシャ食べてお腹壊すんだから滑稽だよ 本当に大事な情報はスパイがとっくに持ち出してはような気もする。 日本の場合上に居る昭和のゴミの脳内が昭和のいい時代で止まってるのが一番致命的
そしてそんな無能が生涯現役とかて延々上に居座ってるのだから
そらこの手の鼬ごっこではどうやっても主導権なぞ握れまいよ
上の屑乞食どもが無能自覚して一線から消えないと日本は凋落の一途だろう 中国製のパソコンから微弱電波が出て簡単に盗まれてたりするのでは? >>17
微弱電磁波って懐かしいな。
あれ主にCRTモニタの話で現実的にはかなり条件が整わないと難しいときいたような。
タイミングもあるし、普通にゴミ漁りや抱き込みした方が楽じゃないかな。 日本の政治家、公務員等はIT無知識、無教養だからカモにされて血税の無駄使いの温床、因みにこの問題は東大出だろうが京大出だろうが無知識は無知識、エクセルが使えるとかそんな事務的優劣の次元ではないからな
将来、遡って発注側も中抜き受注企業も国民に訴えられないようにね これ、>>1に
「流出した具体的な情報を現在、調査していますが、情報システム担当の職員の氏名や連絡先などの個人情報が含まれるおそれがあると」
って書いてあるところをみると、
誰かのIDとパスワードが漏れたってことか?
ソフトの問題というより、人間が漏らした問題でいいのか? >>1
中華とかに開発丸投げしてるからやり放題だな
ソース確認とか動作確認も下請けに丸投げして適当なことやってるからな
社員は管理とかしかしない 開発とかどれだけ中抜きするか?だろ メールのウイルス付き添付ファイルを、派遣が開いて漏れたとかじゃないの?。 ガバガバじゃん
もっと締まりのいい会社雇えないの? こういう不祥事ってNECよりも富士通のほうが多い気がするのは気のせいか 業務改善命令でトップ辞任&入札一時禁止するくらいしないと >>32
お互いに見積もりさせると富士通ほうが安く提示されるから、富士通発注ってパターンがわりと多い。
国内の大手ベンダーであればどこも似たようになるはずだが、それでも安いのには訳があるのにな。 タダで配ってくれ
ありとあらゆるファイルうpしておいて流出はソフトのせいということにできる 2F派大臣「うるせえな。俺らの給料だけじゃステーキ食えねえだろ。だからミカカや某国営放送に接待してもらうんだよ。その代わり本来独禁法なのに合併認めたり、国民から反対される割増賃金認めたりしてる。無論、俺らの手下であるコイツらに力を持たせて下級どもをメディア通信を通して支配するから一石二鳥なんだけどなwwwそれに何しても俺らには中韓がついてるから逮捕されねえしなwww >>14
日本の会社はどこも同じじゃね?
大手でまともなとこあるんかな ProjectWebは顧客とベンダー間で資料やデータのやり取りするのに使うんだが逆にZIPパスワード付けて上げた方が良かったんじゃないか?
規模が大きなPJだと色々な人間が関わるし >>37
政府に税金もらって働いてるフリしてるだけの社会主義者だからな
日本のムラ社会の利権ゴロが政府に税金もらって働いてるフリしている間に
アメリカ、台湾、中国が実現したこと。
・5nm微細化プロセスの半導体ファウンドリで世界の最先端を行っており、
・人工知能開発用グラフィックボードで世界を席巻。
・クラウド用の人工知能FPGAアクセラレーターで世界を席巻。
・スマホ用SoC開発で世界のスマホ市場を席巻。
・クラウドでAIするIT企業の時価総額だけで、東証2170社超え。
・上記のテクノロジーで5Gにいち早く到達。
日本は何一つ成し遂げていない。
税金で市場価値ゼロのドンガラ箱物事業やって全て産廃、事実上倒産 >>41
もちろんフォルダごとにアクセス制限がかかるんよ
うちも富士通との案件、これ使ってたわ >>30
お前みたいなど底辺がいくら中華(笑)だのと讃え平伏してクソシナ共産党に忠誠を誓ったところで
儲かるのは利権貪ってるクソシナ共産党だけだといい加減気づけやクソシナゴキブリ バカ高い額で受注して下請けにバカ安い額で投げるだけの簡単な御用Sierです 明らかな重過失の犯罪企業を起訴することすらできないポンコツ賄賂癒着国家だから繰り返されるわな
12万5千人もキモ顔写真ばら撒いて公開レイプしながら白々しく被害者づらしてるカプコンをいまだに起訴すらできないしな
https://egg.5ch.net/test/read.cgi/bizplus/1605586298/
それどころかポリ公までグルグル威力業務妨害ヘリ飛ばしまくっていい気になって遊び倒して
ステイホームにテレワークにと妨害して作為的に感染拡大させて
騒音まき散らして知的産業根絶やしにしてんだから救いようがないわ
日本もさっさと Defund the Police デモやるべき >>45
おまえは頭が悪いネトウヨで、感情的になりすぎて誤読してるようだけど、
>>30は”富士通や総務省が中華、ロシア、朝鮮と情報共有してたんだ”って
皮肉を言ってシニカルに嘲笑してるだけで、
別に>>30が中国共産党に忠誠を誓ってるわけじゃないから ロシアのスパイに軍事技術の論文売ってたジジイみたいなの沢山いそう >>1
海外ではまず起き得ないこの手の愚かな事件
いったいいつまでこの国は怠けてるんだよ
文科省含めてすべての霞が関解体していちから作り直せよマジで こんな会社が大手を振って業界で幅効かせてるんだから笑
さっさと退場させろや 富士通って何が出来るん?
何でこんな会社が存続しているんだ? 富士通の「20世紀の」SEツールの話か wwww
ttps://www.fujitsu.com/downloads/JP/archive/imgjp/jmag/vol60-6/paper10.pdf
もとは社内ツール。 ガバガバアプリなんかねw
詳細言わないとおじさんゆるさないから。 結局は世界中からの総攻撃に日々耐えてる米帝企業一択なんだよねえ
日本企業のは脆弱すぎて話にならんw >>50
おまえは頭が悪いガイジ顔の知的障害児だから中華(笑)の意味を理解できないだけだろドアホ >>1
東芝へ圧力をかけて政治活動してるのにこの手の行政による政治活動をやらず対策をせずに結果を作らない
行政の能力の欠落は気持ち悪ささえあるね 日立、東芝、富士通、NEC このあたりは
公共事業だけで何とか生きてる感じがする ウジ通はそろそろガツンと怒ったほうがええんちゃうの >被害の拡大を防ぐ対策をとりました
いやこれから広がってくんじゃないの >>65
重厚長大、広域電力通信などに見切りをつけ
ITに重心を移したのは良いが、アメ様のソフトの
代理店とか、IT土方の仲介代理のほうが儲かるので
独自IT技術開発とか本気でやって無いので
気が緩んで遊びに忙しく、飲み過ぎてお漏らしまで
やってしまったのかなwww こんな状態なのにFAX禁止強制して新たな情報流出加速させてるんだもんな どうすんの?
平井デジタル担当相さんよ?ワニ動画みてる場合じゃねーぞ? 文句いってるおまえらだって
どうせLINEとか使ってんでしょ >>44
俺も使ったことあるけど、よくあんなん重要情報の共有に使うなとは思ってた。
下手するとF担当者が複数案件の情報蓄積してアーカイブみたいにして使ってたりしてたし。
「洩れたとき」に被害局限する発想が皆無。 みずほに、東芝に、ここ
最近に大企業はどうなってんの >>4
今はIT企業はどこも中国人だらけやで
仕事自体はFランの連中よりはるかにできるし どうしてそんな重要情報をインターネットに繋がるところで管理してるんだよ 大体、行政訴訟で国が賠償金払う場合、
その財源を税金にするからロクでもない癒着業者に発注すんだよ
公務員が賠償するのが筋だろ >>81
いや担当者の氏名や連絡先ぐらいはどんなもんにでもつくやろ
定義的には公開を予定してなかったらすべて機密情報だからな
深刻さの判断がむずかしいわ 大丈夫。重要なデータは内側から持ち出しているから、外からアタックされても何もないよ。 富士通とかNECとかマジで4流企業だよな
昭和の頃は世界でもトップレベル企業で誇りに思っていたのに >>1
富士通のこの流失はとんでもなくクソヤバイ案件だから、臭い物に蓋で全然報道しないよな 役人は情報漏らす奴らばかりだから関係ないだろ
パヨチンなんて有名だし >>13
そこは日本だろjk
日本のITは終わったよ >>8
どこのPCを使えば安全なのよ!??
もうどのメーカーも信用できない 適当にPC買ってオープンソースのLinux入れりゃいいだろ
それ以外にOSなんて言えるものなんて存在しねえんだよ
オープンソースでないソフトウェアはいまどき100%スパイウェアだ
ケツの穴から変態性癖まで何もかもダダ漏れなんだよ まあスマホやらは言うまでもなくウインなにがしなんて
LAN線挿すやいなやルータへのDoS攻撃同然にこれだけ接続しようとするからな(以下無断接続先一部)
windowsupdate.com, ctldl.windowsupdate.com, windowsmedia.com
windows.com, time.windows.com, share.windows.com, maps.windows.com
sls.update.microsoft.com, settings-win.data.microsoft.com
activation-v2.sls.microsoft.com, watson.telemetry.microsoft.com
v10.events.data.microsoft.com, v20.events.data.microsoft.com
checkappexec.microsoft.com, nav.smartscreen.microsoft.com
iecvlist.microsoft.com, c.urs.microsoft.com, mp.microsoft.com
go.microsoft.com, update.microsoft.com, apac.update.microsoft.com
settings-win.data.microsoft.com, go.microsoft.com.edgekey.net
slscr.update.microsoft.com.akadns.net
hk2eap.displaycatalog.md.mp.microsoft.com.akadns.net
bing.com, www.bing.com, login.live.com, msn.com, settings-ssl.xboxlive.com
gameplay.intel.com, gameplayapi.intel.com
ekop.intel.com, pki.intel.com, ocsp.intel.com
intel.com.edgesuite.net
crl3.digicert.com、crl4.digicert.com、ocsp.digicert.com
fp.msedge.net
onecs-live.azureedge.net, wu.ec.azureedge.net
wu.wpc.apr-52dd2.edgecastdns.net
ecn.dev.virtualearth.net
gameplay.intel.com、gameplayapi.intel.com、ekop.intel.com
cs11.wpc.v0cdn.net
activation-v2.sls.trafficmanager.net, asimov.events.data.trafficmanager.net
blobcollector.events.data.trafficmanager, events.data.trafficmanager.net
global.asimov.events.data.trafficmanager.net, settingsfd-geo.trafficmanager.net
こんなもの平気で使ってテレワークだのしてるバカとか腹筋割れるわw なお、頭の悪いヤフコメ民は国が原因で流出させたと騒いでいる模様 どうせまたスパイスクリプトの異名を持つJavaScriptが原因だろ
▼▼▼ JavaScriptの特徴 ▼▼▼
・脆弱性だらけで任意のバイナリコードを実行されて端末が乗っ取られる
ググって偶々出てきた謎のソフトウェアをインストールしちゃうのと同じ
・機能自体が危険
ブラウザに負荷をかけて落とすことが可能(アラートループ事件が有名だが機能なので有効にしているバカの過失)
クライアントPC経由で他のサーバにアクセス可能なので、不正送金、不正アクセス、DDoSの踏み台にされる
機密情報もJavaScriptを通して外部に漏洩されてセキュリティも解除されて大量の情報が外部に漏洩される
JavaScriptを強要している企業内では当然有効にしていることから攻撃のターゲットにされやすい(当然企業の重過失)
・汎用性がない
世の中には何百というブラウザや環境が存在し、それぞれJavaScriptの動作が違う
動作テストもほんの一部でしか行わないからほんの一部でしかまともに動作しない
特にセキュリティ性の高いLinuxなどのOSS環境など壊滅的で、セキュアな端末からのアクセスを排除しているに等しい
同じブラウザでもバージョンごとに動作が変わり、無意味な金銭要求の口実にしている(NTTによる確定申告e-TAXなど)
・スーパークッキーが可能
Cookieなら消せばいいだけだが、各種スーパークッキーは消せないことから、使用しているブラウザを完全に特定可能
JavaScriptを有効にしたブラウザで個人情報を登録すると、同じブラウザを使ったアフィ付き他サイトへの訪問が
個人情報と紐づけてアフィ元企業によって収集データベース化される
・連鎖スクリプトが可能
アフィからアフィへと連鎖コードまで組み込めるので、提携企業間で膨大な個人行動情報が連鎖的に収集されている
よく収集しているのは、グーグル、Amazon、ヤフー、楽天、GMO、DMM
例・https://egg.5ch.net/test/read.cgi/atom/1533890853/155-
金融機関などもページ内に盛大に埋め込んでおり、上記収集サイトにアクセス情報が流されている
不正送金が行われた場合のためにスパイ情報を仕込んでいるのだろう(個人情報を犠牲にして不正送金阻止w)
・趣味嗜好、変態性癖、犯罪予備軍、知能指数、SNSアカウント、金融機関口座情報まで体系化されて収集
ポルノサイトには必ずアフィが組み込まれているし、バナーすらなく行動収集アフィだけ提供しているサイトすらある
JavaScriptを有効にしているとググって偶々出てきたサイト経由であらゆる情報が知らない間に収集される
ビックデータが欲しいだけだと主張するバカがいるが、特定の個人の情報を蓄積したデータベースから出力可能なのは事実
そうした情報は当然、就職、クレカ、ローンの審査、詐欺の標的にしやすいカモのリスト化にまで利用されているのが現実
・JavaScriptなしには閲覧できないサイトは100%個人情報を食い物にしているクズなのでアクセスしないのが賢明
ひたすら気色悪いオナ二ーを見せつけて操作性を破壊するだけで、JavaScriptなしに実現できないサービスなど存在しない
マップですらセキュリティを犠牲にしてまでスクロール程度のことができる価値などありはしない
それどころか操作を分かりにくくして詐欺に利用しているのが現実(例・yahoo.co.jp)
情報ページでどうしても中身が見たければソースコードを開けばいい(cssまでブロックすればアホなサイトも大抵見れる)
クズに個人情報のすべてをくれてやってまでクソサービスに固執するより、アプリのひとつでも作れるようになるのが賢明 いったい何年前のソフトだよあれ
って20年以上前か
あほかよw ■ このスレッドは過去ログ倉庫に格納されています