日本政府多单位敏感数据泄露，政企网络安全警钟再次敲响！

文章来源：红数位

Fujitsu（富士通）是世界领先的日本信息通信技术（ICT）企业，提供全方位的技术产品、解决方案和服务。在全球拥有约159,000名员工，客户遍布世界100多个国家。

日本政府多个单位都使用了Fujitsu（富士通）公司管理和运营的项目信息共享工具“ ProjectWEB”，而日前富士通的“ ProjectWEB”被黑客大举入侵后，导致日本政府众多单位和部门敏感数据泄露。

日本政府数据泄露范围

日本国土交通省及外务省（外交部）发布消息称：至少约76000个国土交通省职员等的电子邮箱地址，此外还有专家会议成员等省外相关人士的邮箱地址。外务省（外交部）遭泄露的是旨在实现数字政府的讨论资料，其中也包括部分个人信息。统筹行政机构网络攻击对策的内阁网络安全中心（NISC）也发布消息称，构成系统的电脑产品名称、维保日程等已泄露。另有多家法人客户托管的信息被窃取。成田国际机场公司（NAA）也宣布，与机场运航信息管理系统相关的信息已外泄，攻击者已经设法窃取了空中交通管制数据，航班时刻表和商业运作文件等。（具体是否有涉密文件泄露，暂时未知。）

日本国土交通省：约占日本政府总雇员人数的三分之一，是日本最大的部委。它是仅次于日本防卫省之后的第二大执行机构。它拥有四个外部机构，其中包括日本海上保安厅和日本观光厅。2001年1月6日，由于日本行政改革，因此日本国土交通省是由日本交通运输部，日本建设部，日本北海道开发局和日本国土厅合并而来。

目前已知受影响机构包括：日本国土交通省及基础设施，日本运输和旅游部；日本外务省（外交部）；日本内阁秘书处；日本成田国际机场。

富士通“ ProjectWEB”背大锅

“ ProjectWEB”是富士通在2000年代中期推出的基于云的企业协作和文件共享平台，如今已被日本政府机构广泛使用。根据富士通文件显示，截至2009年，该工具已被大约7800个项目广泛使用，想必现在用户数已经几何倍数增长。

富士通ProjectWeb项目

 

在黑客获得其系统访问权限并偷走了多个日本政府重要单位的文件之后，富士通目前已关闭了其“ ProjectWEB”信息共享工具企业软件即服务（SaaS）平台的门户网站。目前尝试访问“ ProjectWEB”时，登录门户网站的URL已超时：

https://pjshr170.soln.jp/IJS02E8/pjwebroot/login.jsp

事件通告及调查

据代表日本政府进行调查的内阁网络安全中心(NISC)连续发布警报称，富士通于5月25日星期一发现了这一入侵事件。在检测到攻击的第二天，富士通在NISC调查人员施加压力之后， 关闭了ProjectWEB平台，以调查漏洞的“范围和原因”  。

富士通表示，他们在一份新闻稿中通知相关当局，并与客户合作，找出造成入侵的原因。

富士通在接受外媒采访表示：“富士通可以确认未经授权访问'Project WEB'，这是一种协作和项目管理软件，用于基于日本的项目。”“富士通目前正在对该事件进行彻底的审查，我们正在与日本当局进行密切协商。作为预防措施，我们已暂停使用此工具，并已告知任何可能受影响的客户。”

其实日本政府机构今年早些时候遭到类似袭击，“ ProjectWEB”就曾被入侵过，但是当时没有后续报道。更早的攻击针对的是Soliton制造的FileZen文件共享服务器，日本政府机构也广泛使用该服务器。

在撰写本文时，暂时尚无关于入侵的其他详细信息，例如攻击者的身份及其目标。尽管此攻击背后的技术细节尚未公布，但此事件引起了今年2月时候Accellion文件共享工具被入侵的共鸣：供应商入侵再曝雷，100+公司敏感文件泄露，当时事件影响了数百个客户组织。

小编将继续关注本事件后续发展。

点评

随着政府网络信息化的建设，政务信息化为政府办公和百姓生活工作带来了诸多方便。但由于行业特性，便于管理或其他原因，同样管理工具类软件往往被大面积采用，从今年2月时候Accellion文件共享工具被入侵，100+公司敏感文件泄露；到目前日本政府多部门因供应商被入侵数据大举泄露。给政府网络安全敲响了警钟：政府采购管理软件除了考虑安全产品防护外，应注意：越是名气大越是大面积使用的软件，往往后续栽跟头的可能性或涉及的广度和深度都更大，因此政府应该注意一部分的多样性和去重性，尽可能避免雷同或大面积使用产业垄断巨头产品，注重并鼓励此类软件多样性发展，避免带来被一锅端的网络安全风险，给政府机构以及国家利益造成损失。

本文始发于微信公众号（黑白之道）：日本政府多单位敏感数据泄露，政企网络安全警钟再次敲响！