富士通は3月15日、「個人情報を含む情報漏洩のおそれについて : 富士通」において、社内の複数の業務PCからマルウェアを検出したと発表した。これらマルウェアにより、個人情報や顧客に関連する情報を不正に取得できる状態だったと説明している。
現在の対応
富士通はマルウェアの存在を確認した後、感染した業務PCを速やかに切り離し、その他の業務パソコンの監視を強化するなどの対策を講じたという。発表時点では、発見日時、侵害経路、マルウェアの詳細、被害規模とその内容などは調査中として明らかにしていない。
また、「個人情報が流出した可能性を想定し、個人情報保護委員会へ報告している」と述べていることから、個人情報への不正アクセスは可能な状態だったが、窃取されたかどうかは今のところ確認できていないとみられる。なお、影響を受ける可能性のある顧客に対しては個別に報告するとしている。
過去の不正アクセス
富士通は2021年に同社の情報共有ツール「ProjectWEB」を通じて機密データに不正アクセスされるインシデントを経験している(参考:「先週のサイバー事件簿 - 富士通の情報共有ツール「ProjectWEB」に不正アクセス | マイナビニュース」)。このときの侵害経路はProjectWEBの脆弱性の悪用、または別の手段による認証情報の窃取だったとみられている。
この被害を受けて、富士通は多要素認証(MFA: Multi-Factor Authentication)を導入し、認証を強化している。また、専任の最高情報セキュリティ責任者(CISO: Chief Information Security Officer)を任命し、全社でセキュリティ対策強化と管理監督の徹底に取り組むとしていた。