富士通の業務パソコンに高度なマルウェア攻撃:複製指示コマンドで拡大中

富士通の業務パソコンに高度なマルウェア攻撃:複製指示コマンドで拡大中

富士通株式会社は、2024年3月15日に公表した個人情報を含む情報漏えいの可能性について、7月9日に調査結果を発表しました。同社は複数の業務用パソコンでマルウェアの存在を確認したため、内部調査を進めた結果、個人情報や顧客情報を含むファイルが不正に持ち出される可能性があることが判明しました。

調査によると、同社の業務用パソコン1台にマルウェアが仕込まれた後、そのパソコンを起点に他の業務用パソコンにもマルウェアが広がる様子が確認されました。このマルウェアはランサムウェアではないものの、様々な偽装を行って検知されにくくするなど高度な手法で攻撃を仕掛けており、その発見は非常に困難でした。

業務用パソコンの調査を行った結果、マルウェアに感染したパソコンおよびそのパソコンから情報が転送された他のパソコンの台数は、当初検知された49台以外には存在しないことが確認されました。また、日本国外のネットワーク環境下にある業務用パソコンには影響が及んでいないことも明らかになりました。

さらに、同社が保有する通信ログや操作ログなどを調査した結果、一部のファイルがマルウェアの挙動によって複製指示のコマンドが実行され、不正に持ち出された可能性があることが判明しました。これらのファイルには一部の個人情報や顧客の業務に関連する情報が含まれており、同社はこれらのファイルが持ち出されたものと仮定して顧客への対応を行っています。

同社は既に以下の対策を講じています。不審な挙動を感知した後、被害の疑いがあるすべての業務用パソコンを社内ネットワーク環境から隔離し、初期化しました。また、攻撃者が利用する侵入元の外部サーバとの接続を遮断しました。さらに、今回のマルウェアによる攻撃方法の特徴をパターン化し、社内のすべての業務用パソコンに対してセキュリティ監視ルールを実装し、ウイルス検知ソフトの機能強化およびアップデートを実施しました。

source: ScanNetSecurity image: ZDNET Japan


NNU - ネオネットワーク連合をもっと見る

購読すると最新の投稿がメールで送信されます。