富士通は、今年初めに発見されたデータ侵害において、一部の個人と顧客のビジネスに関連する情報が漏洩したことを確認した。
日本の大手ハイテク企業は、この攻撃にはランサムウェアは関与していなかったが、データを流出させながら検知を回避する巧妙なメカニズムに依存していたと述べている。
同社は3月、複数のシステムがマルウェアに感染していることを発見し、機密性の高い顧客情報が漏洩した可能性を指摘した。
富士通は、影響を受けたコンピュータを隔離し、外部専門家の協力を得て、侵害の範囲を特定するための調査を開始した。
調査結果
同社は本日発表した声明の中で、このインシデントに関する調査を終了し、1つの侵害ポイントから49台のコンピュータに侵入したマルウェアによってデータが盗まれたことを確認したとしている。
「マルウェアが当社の業務用コンピュータの1台に設置された後、他の業務用コンピュータに広がっていくのが確認されました」と同社は説明している。
「このマルウェアはランサムウェアではありませんが、高度な技術を駆使して偽装しているため、検知は困難です。高度な攻撃と判断した」–富士通
富士通によると、感染した49台のパソコンは攻撃発見後すぐに隔離され、マルウェアは日本国内のネットワーク環境に封じ込められたという。
同社によれば、”マルウェアの挙動により、ファイルをコピーするコマンドが実行された “という。このため、データが流出した可能性があると富士通は指摘している。
「コピーできたファイルには、一部の個人の個人情報や顧客の業務に関連する情報が含まれていた」と同社は説明している。
富士通は、漏洩したデータが悪用されたという報告は受けていないと付け加えている。
マルウェアの解析とインシデントの発生を受けて、富士通は社内のすべての業務用コンピューターにセキュリティ監視ルールを導入し、同様の攻撃を防ぐためにマルウェア検出ソリューションを更新した。
Comments