富士通、マルウェア感染により個人情報流出の恐れ
- 元記事:個人情報を含む情報漏洩のおそれについて
- 元記事:個人情報を含む情報漏えいのおそれについて(調査結果)
- HP:富士通株式会社
発表日時2024/3/15
富士通にてマルウェア感染により個人情報流出の恐れ。同社にて複数の業務パソコンでマルウェアが確認され、個人情報や顧客情報が持ち出し可能状態となっていた。
マルウェアの存在を確認後、当該パソコンの切り離しを行い、マルウェアが確認されなかった業務パソコンについても監視を強化する対策を実施。同社は対象者には個別に報告をしており、個人情報保護委員会への報告も行っている。なお、現時点において顧客情報の悪用は確認されていないが、マルウェアの侵入経緯や個人情報流出の可能性については引き続き調査するとしている。
富士通にて複数のパソコンがマルウェア感染した件で、影響範囲や原因特定に向けて行っていた調査が終了したとして調査結果を公表した。
マルウエアの挙動と影響範囲の調査を行ったところ、業務パソコン1台にマルウエアが蔵置され、その後他の業務パソコンに広がったが、このマルウエアはランサムウェアではなく、検知されにくくするため様々な偽造を行って攻撃する手法となっており、発見が困難なものであった。
感染した業務パソコンは発見当初確認された49台以外にはなく、日本国内の同社内ネットワークのみで使用されていたため、日本以外での業務パソコンへの影響拡大は確認されず、クラウドサービスを管理するパソコンではないため顧客や社外への被害もないとしている。
マルウエアにはファイルの複製を指示するコマンドがあり、ファイルが不正持出しされた可能性がある。ファイルに顧客個人情報が含まれているため、対象顧客に個別に報告を行った。なお、現時点では個人情報の悪用などは確認されていない。(2024年7月9日追加)