サイバー攻撃

富士通がマルウェア感染による情報漏洩の可能性

2024年の3月、富士通の保有するパソコンがマルウェアに感染し、情報漏洩の可能性について発表しました。調査の結果、個人情報や、顧客の業務に関するファイルがコピーされた可能性があることも判明したとも公表されています。

本記事では、富士通で発生した情報漏洩について、公式プレスリリースや報道記事を参考に事件の時系列と概要、情報漏洩の対応策、感染したマルウェアの解説と専門家の見解を紹介します。

2024年3月、富士通でマルウェア感染による情報漏えいの可能性が発覚

2024年3月15日に富士通は「個人情報を含む情報漏洩のおそれについて」を発表しました。富士通の複数の業務パソコンにマルウェアの存在を確認し、社内調査の結果個人情報や顧客に関する情報を含むファイルを不正に持ち出すことができる状態になっていたと公表されています。

出典:富士通リリース2024年3月15日

計49台のパソコンでマルウェア感染したことが判明

2024年7月9日に富士通は2024年3月に発生した個人情報を含む情報漏洩のおそれについて調査結果を発表しました。

出典:富士通リリース2024年7月9日

調査結果では、業務用パソコン1台にマルウェアが侵入し、そこから他のパソコン計49台に拡散したことが確認されました。このマルウェアは様々な偽装で検知されにくくなっており、発見が非常に困難な攻撃であったと発表されています。

これらの業務パソコンについては、当社が提供しているクラウドサービスを管理する端末ではありません。また、当社がお客様に対して提供しているサービスへのアクセスの痕跡も確認されなかったことから、お客様環境も含めた社外への被害の拡大はないものと判断したとも発表しています。

情報漏洩の影響範囲

富士通の調査結果によれば、マルウェアの活動により、一部のファイルが不正に複製された可能性があります。これらのファイルには個人情報やお客様の業務に関連する情報が含まれている可能性があり、2024年7月9日時点では、これらの情報が悪用されたという報告は受けておりません。

富士通の対応

以下の施策を実施していると発表がありました。

富士通の施策
  1. 不審な挙動を感知後、被害の疑いがあるすべての業務パソコンを社内ネットワーク環境から隔離、初期化。
  2. 攻撃者が利用する侵入元の外部サーバとの接続を遮断。
  3. 今回のマルウェアによる攻撃方法の特徴をパターン化し、社内のすべての業務パソコンに対しセキュリティ監視ルールを実装。また、ウイルス検知ソフトの機能強化およびアップデートを実施。

複製が可能であったファイルには一部の方の個人情報やお客様の業務に関連する情報が含まれており、それらの対象となるお客様には個別にご報告を行い、必要な対応を進めているとも発表されています。

自己増殖するマルウェアの恐ろしさ

今回、業務用パソコン1台にマルウェアが侵入し、そこから他のパソコン計49台に拡散したことが確認されたので、発見されたマルウェアは「ワーム」のである可能性が高いでしょう。

ワームの特徴として、自ら複製をつくって感染を拡大する事と、ワーム自身が感染するための宿主となるファイルを必要としないところがあげられます。一度、社内のネットワークに入り込んでしまえば、種類にもよりますが爆発的に増殖する場合もあります。

感染した可能性があれば、被害を抑えるために感染の疑いのある機器をインターネット環境からすぐに切り離し、フォレンジック調査を調査専門業者に依頼しましょう。

ワーム(worm)とは、ネットワークを介してユーザーのPC(コンピューター)へ感染し、PCの乗っ取りや情報の窃取などを行う、悪意あるマルウェアの1種です。

ワームとは、ミミズや芋虫に類するを意味する言葉ですが、ネットワーク内を虫のように這いまわるところから「ワームウイルス」と名づけられています。

フォレンジック調査とは

フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。

もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。

インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。

私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。

相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。

\相談から最短30分でWeb打ち合わせを開催/

 

DDFは累計ご相談件数3.2万件以上のフォレンジック調査サービスです

累計ご相談件数32,377件以上の豊富な実績

まとめ

今回の記事は、富士通のマルウェア感染による情報漏洩についてでした。

自社のパソコンの1台でもマルウェアに感染してしまうと、その1台からマルウェアが広がり、感染が拡大するというマルウェアの恐ろしさがわかる実例で、調査にも数ヶ月を要しました。

マルウェア感染の疑いがある場合はすぐに調査をし、被害の拡大を抑えましょう。

関連記事

マルウェアの種類|特徴や感染時の対処法などを専門家が解説マルウェアとは、悪意のあるソフトウェアの総称です。マルウェアの攻撃対象は個人から企業まで幅広く、パソコンを所有する以上は、必ず警戒しなければならない脅威です。この記事では、マルウェアの種類や感染経路、対策法などを紹介しています。デジタルデータフォレンジックはマルウェアの感染経路や被害を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。累計ご相談件数3.2万件以上。...
マルウェアに感染したら?感染経路や企業がとるべき対処法を解説マルウェアとは、悪質なソフトウェアの総称を指します。マルウェアの種類は豊富で、種類によって感染経路や発生する被害が異なります。 感...
コンピュータがウイルスに感染
【対処法4選】コンピュータウイルスの感染経路は?感染原因や対処法を徹底解説コンピュータがウイルスに感染する経路はメールやファイル、悪質なサイトなど、多岐に渡ります。ウイルス感染を放置し、遠隔操作が加わった場合、個人だけでなく第三者に被害が及ぶ可能性があります。この場合、フォレンジック調査ができる業者に相談することで感染経路から、被害状況まで調べることができます。デジタルデータフォレンジック(DDF)はデータ復旧14年連続国内売上No.1のフォレンジック調査でパソコンやスマートフォンの端末からデータを復元・調査します。...

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある