ダークウェブのオークションで富士通から漏えいしたデータが売買されている、とネットで指摘されている。真偽のほどは定かでないが、データは東レに関するものとの指摘もある※1、2、3。富士通では今年5月にプロジェクト情報共有ツールProjectWEBへの不正アクセスが発覚※4、今年8月に発表された調査結果によると※5、同ツールに保存されていた129の顧客のプロジェクトデータ等が不正に閲覧され、ダウンロードされたという。
システムに関する情報やプロジェクト資料など
富士通によると、不正アクセスを受けて閲覧、ダウンロ―ドされたデータは、ProjectWEBを利用していた顧客がProjectWEB内に保存していたもので、具体的には顧客のシステムに関する情報(システムを構成する機器類に関する情報等)、顧客のプロジェクト運営に関する資料(体制図、打ち合わせメモ、作業項目一覧、進捗管理表、社内事務手続きに関する資料等)や公開情報、顧客関係者の氏名、メールアドレス等の個人情報も含まれていたという。富士通によると漏えいしたデータは現状、漏えいされたままの状態になっているようだ。
富士通の調査によると、データ窃取時のProjectWEBへのアクセスは、正常な認証と通信によって行われていたとのことであり、富士通はProjectWEBのなんらかの脆弱性を悪用して第三者がアクセスをしてデータを窃取したとの見方を示している。ただし、脆弱性について具体的な言及がないことから推測の域を出ない印象も受ける。
漏えいデータ、マーケットプレイスでオークション?
そんな中、ダークウェブを監視しているDarkTracerが「Marketoギャングが被害リストに富士通をアナウンス」とのツイートを投稿、ツイートにはMarketoのダークウェブとみられる画像が添付されており、富士通についての説明とともに「ハック後にオンラインで漏えいしたプロジェクトに関する情報を含む顧客のデータや企業情報、予算データ、レポート、その他の企業文書」などと記されている※10。BleepingComputerによると※6、Marketoは今年4月に脅威アクターが立ち上げた漏えいデータのマーケットプレイスだという。Marketoには入札機能があり、いわゆるオークションによって漏えいデータが売買されているようだ。今回、Marketoの被害リストに加えられた富士通から漏えいしたとされるデータの一部はサンプルデータとしてオークション参加者に公開されているようで、それらデータについて東レに関するものとの指摘がある※7、1。ただし、これらデータが真に富士通から漏えいしたものであるのか、そしてデータが真に東レに関するものであるのかどうかは定かでない。
炭素繊維の中国輸出に関し経産省から警告書
データの流出にかかる問題とは直接関係がないが、東レをめぐっては炭素繊維の輸出をめぐる問題がこれまで指摘されてきた。経済産業省安全保障貿易検査官室が2020年9月に作成した「安全保障貿易管理について」によると、航空機の構造材料などで使われる炭素繊維はミサイルの構造材料として軍事に転用される恐れがあるほか、ウラン濃縮用の高性能遠心分離機に不可欠な素材のため一定以上の品質については安保理決議により輸出が禁止されている。日本の炭素繊維は高品質として知られており、過去にイランが核開発のために日本の炭素繊維の入手を試みた可能性があるという。2014年6月に公表された国連安全保障理事会専門家パネルの年次報告によると、日本製の炭素繊維が中国からイランに向けて出荷されたもののイラン到着前に第三国で差し押さえられた事例があった。年次報告などによると、日本企業から中国に適正な手続きで輸出された後、2012年後半に7200キロの炭素繊維がイランに転売されたという。
国連年次報告に記載のケースとの関連は不明だが、経産省は昨年12月に「中国における炭素繊維の流出事案について」とのプレスリリースを発表し※8、東レインターナショナルが中国に輸出していた炭素繊維が、許可を得た輸出先以外の事業者に流出していたことを公表、東レインターナショナルに対して再発防止策と厳正な輸出管理の徹底を求める警告書を発出したことを明らかにしている。この件について、東レインターナショナルは、2020年5月に同社の中国子会社である東麗国際貿易有限公司(上海市)の現地採用従業員が、東レインターナショナルと顧客との取引の間に介入することで私利を得ているとの内部通報を受けたことから社内調査を実施、炭素繊維を不正に流出させた懸念が高まったため経産省に自主的に報告をし、更なる調査で流出の事実が確認されたと説明している※9。
東レの炭素繊維をめぐっては、2014年には雑誌「選択」が韓国への技術流出を懸念する記事を掲載していて、記事では東レが韓国を中国市場への橋頭堡と位置付けていることが紹介されている。こうした経緯を踏まえると、東レの技術を窃取することを目的にサイバー上のデータが狙われる可能性は十分に考えられるだろう。Marketoにわたったデータがどのようなものなのか?ProjectWEBから流出したデータなのか?富士通は「2次被害は確認されていない」と話している。
(編集部)
■出典
※1 https://www.nikkei.com/article/DGXZQOUC270UO0X20C21A8000000/
※2https://www.zdnet.com/article/fujitsu-says-stolen-data-being-sold-on-dark-web-related-to-customers/
※3https://twitter.com/ajukcyber/status/1432019853733470212
※4https://pr.fujitsu.com/jp/news/2021/05/25.html
※5https://pr.fujitsu.com/jp/news/2021/08/11.html
※7https://twitter.com/ajukcyber/status/1432019853733470212
※8https://www.meti.go.jp/press/2020/12/20201222004/20201222004.html
※9https://www.toray-intl.co.jp/backnumber/2020/201222.html
※10https://twitter.com/darktracer_int/status/1431415131137667074