富士ソフト、不正アクセスを受け社内情報が流出の恐れ
- 元記事:当社の社内システムに対する不正アクセスについて
- 元記事:当社の社内システムに対する不正アクセスについて(10/2追記)
- 元記事:当社の社内システムに対する不正アクセスについて(10/6追記)
- 元記事:当社の社内システムに対する不正アクセスについて(最終報)
- HP:富士ソフト
| 会社名 | 富士ソフト株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2023/9/22 |
| 発表日時 | 2023/9/27 |
富士ソフトにて不正アクセスにより社内情報が流出。同社にて社内システムへ第三者から複数の不正アクセスがあり、社内情報が流出した。
不正アクセス発覚後、同社は直ちに封じ込みを行い、被害を最小化したのち、第三者機関の協力のもと調査を行っている。今後関係者に影響がある事象が明らかになった場合には報告するとしている。
同社のシステムが不正アクセスを受けた件で、調査の結果、同社を狙った標的型攻撃であることが判明した。この攻撃により一部侵害を受けたが、すぐに封じ込め、他の環境へのマルウェア感染などの被害は確認されていない。また、攻撃者の侵入経路についても特定して封鎖済みで、封鎖以降攻撃は確認されていない。(2023年10月2日追加)
同社システムが不正アクセスを受けた件で、同社の端末から20ファイルが持ち出されたが、当該データは全て同社の作業場の資料で、顧客から受領した資料や納品資料は含まれていない。現在標的型攻撃は停止されていることを確認しており、被害を受けたシステム以外のシステムも標準開発管理環境にも不正アクセスの影響はないことを確認した。調査が完了次第最終報告をするとしている。(2023年10月6日追加)
同社システムが不正アクセスを受けた件で、第三者機関の協力のもと行っていた調査が完了したとして、調査結果を公表した。調査の結果、今回の不正アクセスは、攻撃者に社員6名のアカウント及びパスワードが盗取され、盗まれたアカウント/パスワードを悪用して社員3名の社内端末に侵入し、クラウド上に格納されていた20ファイルが閲覧およびダウンロードされたほか、パートナー会社向け教育サイトへ侵入してバックドア設置を試行していたことが判明した。原因は、社外からのアクセスに一部多重防御を施していないシステムがあったことと、一部の社員が推測可能なパスワードを使用していたことによる。同社は、全社員のパスワードを強度の高いものへ変更し、不正アクセスを受けたシステムについては遮断・隔離の上分析を行い、再構築を行うとしている。また全てのシステムへの多層防御の徹底、および攻撃のモニタリング強化により再発防止を図るとしている。(2023年10月24日追加)
