富士通、個人情報を含む情報など流出の可能性。3月のサイバー攻撃で
富士通株式会社は3月に情報漏洩のおそれがある事案について調査結果を発表。
マルウェアの挙動と情報漏洩についての調査結果と対策について報告。
対処として業務PCの隔離やセキュリティ監視ルールの実装などを実施。
富士通株式会社は9日、3月に発生した情報漏洩のおそれがある事案についての調査結果を発表した。
富士通では3月に社内のPCがマルウェアに感染していることを確認。これを公表し、侵入経緯や情報流出の有無について調査を行っていた。
今回の発表では「マルウェアの挙動」と「情報漏洩」の2点についての調査結果と、事案の発生を受けて実施した対策および対処についても報告した。
マルウェアの挙動は様々な偽装によって検知を避けながら攻撃を行なうものであり、ランサムウェアではなかったという。また感染した端末はすべて国内の富士通社内ネットワーク環境にあるもので、国外および社外への感染拡大、顧客に提供しているサービスへのアクセスは確認されなかったとしている。
情報漏洩については、「一部の方の個人情報やお客様の業務に関連する情報」が含まれたファイルに対して複製指示のコマンドを実行したログが残っており、外部に持ち出されたものと想定して顧客に報告し、必要な対応を行なっているという。また、発表時点で、持ち出された情報が悪用されたという報告は受けていないとしている。
本事案に対する対処としては、「感染の疑いがあるすべての業務PCをネットワーク環境から隔離し初期化」、「侵入元のサーバーとの接続を遮断」、「今回のマルウェアによる攻撃方法の特徴をパターン化し、社内のすべての業務PCに対してセキュリティ監視ルールを実装」、「ウイルス検知ソフトの機能強化およびアップデートを実施」したと報告。今後さらなるセキュリティの強化に努めるという。
