富士通FENICSのネットワークが不正アクセスを受け、利用している企業のデータが流出した可能性のある問題で東京海上ホールディングス株式会社(東京都千代田区、小宮暁CEO)は15日、「弊社からの送信メールデータの流出の可能性について」とする文書を発表し関係者に改めて謝罪した。
この問題は富士通株式会社(東京都港区、時田隆仁社長)が企業に提供しているネットワークサービス、FENICS(Fujitsu Enhanced Information and Communication Services)において不正な外部通信が行われていたもので、2022年12月9日に発覚した。その後の調査で不正な外部通信は少なくとも2022年5月16日から行われていたことが明らかになった。なお、富士通では2022年3月28日から同5月15日までの期間のログを保存していなかったため、この期間については外部通信の有無がわからず、よって外部通信は2022年3月28日から行われていた可能性があるという。また、外部通信はFENICSネットワークの一部機器に不正なプログラムが仕掛けられて行われていた。
このため2022年3月28日から同12月9日の間にFENICSを利用した企業のデータは外部に流出した可能性があり、データが流出した可能性のある企業としてこれまでに京セラや東京海上、積水ハウス、岩崎通信機などが報道されておりイギリスのフィナンシャル・タイムズは10社以上が影響を受けたと報道している。東京海上では今年3月8日に「弊社からの送信メールデータの流出の可能性について」と題する文章を東京海上日動火災保険株式会社と東京海上日動あんしん生命保険株式会社の連名で発出し、その中で2022年5月16日から2022年12月9日の間に流出した可能性のあるメールが約1300通にのぼることを明らかにし、メール送信先に速やかに通知を行っていくとしていた。しかし、連絡がつかない送信先があることから、今回、改めて東京海上ホールディングスが文章を発出して状況を説明するとともに謝罪を行ったようである。
FENICSに不正なプログラムが仕掛けられ長期にわたり外部通信が行われていたことを受けて富士通は、不正な通信を遮断するとともに不正アクセスの監視強化、サービス運用者アカウントのユーザーとパスワードのリセット、不正通信が確認されたネットワーク機器の交換を行ったことを今年2月20日に発表している。
富士通では2年前の2021年5月に、当時同社が運用していた情報共有ツール「ProjectWEB」が第三者からの不正アクセスを受けて、同ツールを利用していた顧客のプロジェクトにかかる情報が窃取されたことが明らかになったほか、2022年5月には同社の子会社である富士通クラウドテクノロジーズのパブリッククラウドが不正アクセスを受け、アクセス情報や通信情報、顧客データが窃取される状態にあったことが明らかになっている。また、最近ではマイナンバーを使用したコンビニでの住民票等の交付システムにおいて負荷やプログラム上の問題から誤交付が相次ぎ個人情報の漏えいを招くなど問題が相次いでいる。
