
2024年3月15日に発生した富士通のマルウェアによる個人情報漏えいについて、7月9日に続報を発表しました。
サイバー攻撃の調査結果
富士通の業務パソコン1台にマルウェアが蔵置された後、当該パソコンを起点に他の業務パソコンに影響を広げるマルウェアの挙動が確認されています。
このマルウェアはランサムウェアではなく、様々な偽装を行って検知されにくくするなど高度な手法によって攻撃を行う類のものであり、発見が非常に困難な攻撃であったことが判明しました。
業務パソコンの調査を行った結果、マルウェア感染が確認された業務パソコン、およびその業務パソコンから複製指示のコマンドが実行され情報を転送された他の業務パソコンの台数は、当初検知していた49台以外に無かったことが確認。
これらはすべて日本国内の富士通内ネットワークにおいて使用されているものであり、日本以外のネットワーク環境下での業務パソコンへの影響の拡大は確認されておりません。
なお、これらの業務パソコンについては、富士通が提供しているクラウドサービスを管理する端末ではありません。
また、富士通がお客様に対して提供しているサービスへのアクセスの痕跡も確認されなかったことから、顧客環境も含めた社外への被害の拡大はないものと判断しておりますとのこと
情報漏えいの影響範囲
富士通が保有する各種ログ(通信ログ、操作ログ)を調査した結果、一部のファイルについてはマルウェアの挙動により、複製指示のコマンドが実行されている。
これらのファイルは不正に持ち出されたおそれがあるため、持ち出されたものと想定して顧客への対応を実施中。
複製が可能であったファイルには一部の方の個人情報やお客様の業務に関連する情報が含まれており、それらの対象となるお客様には個別にご報告を行い、必要な対応を進めております。なお、現時点で個人情報やお客様の業務に関連する情報が悪用されたという報告は受けておりません。とのことです
標的型攻撃か
マルウェアはランサムウェアではなく、高度な偽装を行っていたという事なので、何らかの標的型サイバー攻撃の可能性があります。