富士通、業務用PCのマルウェア被害で詳細報告 ランサムウェアではないが「発見が非常に困難な攻撃」

ニュースリリースより

　富士通は7月9日、3月に報告した、マルウェア攻撃による情報漏えいについて、詳細を発表した。マルウェアはランサムウェアではなかったが「さまざまな偽装を行って検知されにくくするなど高度な手法によって攻撃を行う」もので、「発見が非常に困難な攻撃だった」と説明している。

　マルウェアに感染したPCと、そのPCから複製指示のコマンドが実行されてデータを転送されたPCは計49台。データには、個人情報や顧客の業務に関連する情報が含まれていたというが、詳細は明らかにしていない。

　マルウェアは、業務用PC 1台に置かれた後、このPCを起点に、さまざまな偽装を行いながら他の業務PCに影響を広げていったという。被害のあった49台のPCは国内の社内ネットワークで使っているもので、国外の業務PCや、顧客の環境への影響はないという。

　通信ログ、操作ログを調査した結果、一部のファイルについて、マルウェアが複製を指示するコマンドを実行しており、不正に持ち出された可能性がある。ファイルには一部、個人情報や顧客の業務に関する情報が含まれていたため、対象の顧客には個別に報告し、対応を進めている。

　現時点で、個人情報や顧客関連情報が悪用されたという報告は受けていないという。

　対策として、今回のマルウェアによる攻撃方法の特徴をパターン化し、社内のすべての業務PCにセキュリティ監視ルールを実装した他、ウイルス検知ソフトの機能強化・アップデートを行った。