富士通が3月に発生したインシデントの詳細な調査を公開 高度なマルウェアが侵入か：セキュリティニュースアラート

富士通は2024年3月15日に発表したセキュリティインシデントについて、調査結果を公開した。高度なマルウェアが業務用PCに感染し、個人情報漏えいの可能性があるとしている。

[後藤大地，有限会社オングス]

　富士通は2024年7月9日、同年3月15日に報じたセキュリティインシデントについて調査結果を公表した。個人情報を含む情報漏えいの可能性があるとしている。

富士通がインシデントの調査結果を公開　高度なマルウェアが侵入か

　富士通は外部の専門調査会社によるログ情報の調査や分析、社内関係者へのヒアリングなどによって以下の事実が判明したと説明している。

• マルウェアの挙動および影響範囲：　富士通の業務用PC1台がマルウェアに感染後、他の業務用PCに影響を広げる挙動が確認された。このマルウェアは高度な手法が使われており、検知しにくく発見が困難だった。調査の結果、感染が確認されたPCは当初検知された49台であり、それ以外には広がっていないことが分かった。これらは全て国内のネットワーク内で使用されており海外への影響は出ていない。また、クラウドサービスを管理する端末や顧客サービスへの影響も確認されていない
• 情報漏えいの影響範囲：　各種ログを調査した結果、一部のファイルがマルウェアによって複製指示を受けて不正に持ち出された可能性があることが判明した。これらのファイルには個人情報や顧客業務に関連する情報が含まれている。該当顧客には個別に報告し、必要な対応を進めている。現時点でこれらの情報が悪用された報告は受けていない

　富士通は同セキュリティインシデントについて以下の対策を実施していると報告した。

1. 不審な挙動を感知した後、被害の疑いがある全ての業務用PCの社内ネットワーク環境から隔離および初期化を実施
2. サイバー攻撃者が利用する侵入元の外部サーバとの接続を遮断
3. 今回のマルウェアによる攻撃方法の特徴をパターン化し、社内の全ての業務用PCに対しセキュリティ監視ルールを実装。また、ウイルス検知ソフトの機能強化およびアップデートを実施

　富士通は感染が確認されたマルウェアの種類について言及していない。説明されている内容からは隠蔽（いんぺい）能力の高いトロイの木馬だったものとみられる。

　同社はセキュリティインシデントの問い合わせ先として「お客様総合センターに関するお問い合わせフォーム : 富士通」を掲載している。