富士通は7月9日、「個人情報を含む情報漏えいのおそれについて(調査結果) : 富士通」において、3月15日に公開した情報漏洩事案の調査結果を伝えた。これまでにマルウェアによる情報漏洩の可能性が報告されており、侵入経路および情報漏洩について調査が継続されていた(参考:「個人情報を含む情報漏洩のおそれについて : 富士通」)。
-
個人情報を含む情報漏えいのおそれについて(調査結果) : 富士通
情報漏洩の概要
富士通は自社および外部の専門調査会社による調査から、マルウェアと情報漏洩の概要について判明した事実を報告。これによると、マルウェアにより一部のファイルが不正に持ち出された形跡があり、そこには次の情報が含まれていたとのこと。
- 一部の個人情報
- 顧客の業務に関連する情報
具体的な内容は伏せられているが、影響を受けた顧客には個別に報告して対応中としている。また、これら漏洩した情報が悪用された形跡はないと報告されている。
マルウェアの挙動
富士通はマルウェアについて詳細を明らかにしていない。しかしながら、マルウェアの挙動について次のとおり報告している。
- さまざまな偽装を行って検出を回避する
- ランサムウェアではない
- 影響を受けた1台のPCを起点に49台に感染拡大した
- 外部からのコマンドを受けてファイルを窃取する
これらの挙動から、マルウェアは遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)ではないかと推測される。
影響と対策
今回感染が確認された業務PCはクラウドサービスの管理端末ではなく、また、顧客サービスへのアクセスも確認できないことから顧客および外部への直接的な影響はないとみられている。
富士通は同様の攻撃を回避するため、マルウェアの攻撃手法に対応したセキュリティ監視ルールを実装。加えてウイルス検知ソフトウェアの強化およびアップデートを実施したと報告している。
