調査費用を教えてください。

詳細なお見積もりについてはお気軽にお問い合わせください。専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか？

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか？

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格（ISO24001）およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

富士通がマルウェア感染による情報漏洩の可能性｜デジタルデータフォレンジック

2024年の3月、富士通の保有するパソコンがマルウェアに感染し、情報漏洩の可能性について発表しました。調査の結果、個人情報や、顧客の業務に関するファイルがコピーされた可能性があることも判明したとも公表されています。

本記事では、富士通で発生した情報漏洩について、公式プレスリリースや報道記事を参考に事件の時系列と概要、情報漏洩の対応策、感染したマルウェアの解説と専門家の見解を紹介します。

2024年3月、富士通でマルウェア感染による情報漏えいの可能性が発覚

2024年3月15日に富士通は「個人情報を含む情報漏洩のおそれについて」を発表しました。富士通の複数の業務パソコンにマルウェアの存在を確認し、社内調査の結果個人情報や顧客に関する情報を含むファイルを不正に持ち出すことができる状態になっていたと公表されています。

出典：富士通リリース2024年3月15日

計49台のパソコンでマルウェア感染したことが判明

2024年7月9日に富士通は2024年3月に発生した個人情報を含む情報漏洩のおそれについて調査結果を発表しました。

出典：富士通リリース2024年7月9日

調査結果では、業務用パソコン1台にマルウェアが侵入し、そこから他のパソコン計49台に拡散したことが確認されました。このマルウェアは様々な偽装で検知されにくくなっており、発見が非常に困難な攻撃であったと発表されています。

これらの業務パソコンについては、当社が提供しているクラウドサービスを管理する端末ではありません。また、当社がお客様に対して提供しているサービスへのアクセスの痕跡も確認されなかったことから、お客様環境も含めた社外への被害の拡大はないものと判断したとも発表しています。

情報漏洩の影響範囲

富士通の調査結果によれば、マルウェアの活動により、一部のファイルが不正に複製された可能性があります。これらのファイルには個人情報やお客様の業務に関連する情報が含まれている可能性があり、2024年7月9日時点では、これらの情報が悪用されたという報告は受けておりません。

富士通の対応

以下の施策を実施していると発表がありました。

富士通の施策

不審な挙動を感知後、被害の疑いがあるすべての業務パソコンを社内ネットワーク環境から隔離、初期化。
攻撃者が利用する侵入元の外部サーバとの接続を遮断。
今回のマルウェアによる攻撃方法の特徴をパターン化し、社内のすべての業務パソコンに対しセキュリティ監視ルールを実装。また、ウイルス検知ソフトの機能強化およびアップデートを実施。

複製が可能であったファイルには一部の方の個人情報やお客様の業務に関連する情報が含まれており、それらの対象となるお客様には個別にご報告を行い、必要な対応を進めているとも発表されています。