Fujitsu confirms customer data exposed in March cyberattack
2024/07/09 BleepingComputer — 富士通が認めたのは、2024年の3月に発生したデータ侵害で、一部の個人と顧客のビジネスに関連する情報が漏洩したことである。同社の発表によると、この攻撃にはランサムウェアは関与していなかったが、詳細情報を流出させながら検知を回避するという、高度なメカニズムが用いられていたという。2024年3月に富士通は、複数のシステムがマルウェアに感染していることを発見し、機密性の高い顧客情報が漏洩した可能性を指摘していた。同社は、影響を受けたコンピュータを隔離し、外部専門家の協力を得て調査を開始し、侵害の範囲を特定した。
調査結果
7月9日に発表した声明で同社は、このインシデントに関する調査が終了したと報告した。同社の調査によると、1つの侵害ポイントから 49台のコンピュータに侵入したマルウェアにより、データが盗まれたことが確認されたという。
同社は、「当社の1台の業務用 PCにマルウェアが蔵置された後に、当該 PC を起点として、他の業務用 PC に影響を広げる、マルウェアの挙動が確認されている。このマルウェアはランサムウェアではなく、様々な偽装により検知を回避するという、高度な手法を用いて攻撃を行う類のものであり、発見が非常に困難な攻撃であったことが判明した」と説明している。
富士通によると、感染した 49台の PC は、攻撃が発見された直後に隔離され、このマルウェアは日本国内のネットワーク環境に封じ込められたという。
同社は、「一部のファイルに対しては、マルウェアからの複製を指示するコマンドが実行されている。複製が可能であったファイルには、一部の個人情報/顧客情報が含まれていた」と述べている。
富士通は、漏洩したデータが悪用されたという報告は受けていないとしている。同社は、今回のインシデントとマルウェア解析を受けて、社内のすべての業務用 PC にセキュリティ監視ルールを導入し、同様の攻撃を防ぐためのマルウェア検出ソリューションを更新したとのことだ。
この、富士通で発生したデータ侵害ですが、3月の時点では「個人情報を含む情報漏洩のおそれについて」が公表され、今日は「個人情報を含む情報漏えいのおそれについて(調査結果)」が公表されました。よろしければ、富士通で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.