Fujitsu Suffered A Malware Attack And Probably A Data Breach
2024/03/18 SecurityAffairs — 3月22日に富士通が発表したのは、マルウェア攻撃を受けた同社が、個人情報や顧客情報を脅威アクターに盗まれた可能性があるというものだ。日本の大手テクノロジー企業である富士通は、社内の複数の業務用コンピュータがマルウェアに感染し、影響を受けたシステムをネットワークから遮断したとしている。このインシデントについて、同社が調査を行ったところ、個人情報や顧客情報を含むファイルが、脅威アクターにより流出した可能性があると判明したという。
富士通が公開した通知には、「社内の複数の業務用コンピュータがマルウェアに感染していることが判明し、社内調査を実施した。その結果として、個人情報/顧客情報を含むファイルが、不正に持ち出された可能性があることが判明した。マルウェア感染が発見された後に、直ちに該当する業務用 PC をネットワークから遮断し、他の業務用 PC の監視を強化するなどの対策を講じた。現在、マルウェア侵入の経緯や情報漏洩の有無について、調査を継続している」と説明されている。
同社は、影響を受けたユーザーを報告し、情報漏えいを想定して、個人情報保護委員会に通知している。富士通の通知では、個人情報や顧客に関する情報が、悪用されたという報告は受けていないようだ。
この調査は継続中であり、コンピュータに感染したマルウェアなどの攻撃の詳細について、同社は明らかにしていない。つまり、インシデントの範囲/影響を受けた人数/脅威アクターによりアクセスされた情報なども不明なままである。
2021年5月には、富士通が提供していた、企業内コラボレーションとファイル共有のための SaaS (Software-as-a-Service) プラットフォームである ProjectWEB が、脅威アクターに悪用されたというインシデントが発生している。脅威アクターたちは、ProjectWEB を使用しているプロジェクトにアクセスし、複数の日本の機関のオフィスに侵入していた。
富士通は、インシデントが発生した当時、セキュリティ侵害の発生を認め、攻撃者が複数の政府機関の顧客データも盗んだことを明らかにした。
富士通から、日本語での通知が出て、それを Security Affairs が拾ったようです。文中にもあるように、ProjectWEB でのインシデントがありましたが、その後においては、2022/06/10 に「富士通のクラウド・ストレージに仮想バックアップ破壊の脆弱性:アップデートを急げ!」という記事がありました。それと、ちょっと気になるのが、2023/06/29 の「Arcserve UDP の認証バイパスの脆弱性 CVE-2023-26258:PoC エクスプロイトが登場」です。後書きに記しましたが、富士通が取り扱っているようです。
IoT OT Security News 
You must be logged in to post a comment.