富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog

2021年5月25日、富士通はプロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取されたことを発表しました。ここでは関...

ツイッターのコメント(45)

だろうね・・・前にSESで世話になってた時いつも思ってたよ、スッカスカのID/Passがインターネット上で剥き出しなんだから
例えばPPAP廃止議論になれば、おそらくそれ以外の大き目のファイル共有に使われている「ProjectWEB」が代替手段となることを予想できた者がいたとしたら。
富士通系の請負業務をやっていたとき、ProjectWebでしたね。
今は知らんけどIEでしか使えなく、IP制限もなく、IDPASSも無期限固定。
まぁクソ仕様っていうやつですね。
国土交通省って未だにメーリングリストなんか使ってんのか・・・😩
灯台下暗し
ProjectWEBの件、ソーシャルハック的な話で管理者なりすましかと思ったんだけど、まだ原因は不明系?
クラックされたとも書かれてないんだよね。
"2021年5月25日、富士通はプロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取された…"
さすがにサービス停止したんだね。 /
 
PR
PR