innovaTopia

Tech for Human Evolution

富士通、未知のマルウェア攻撃を受けデータ流出-セキュリティ対策を強化

富士通、未知のマルウェア攻撃を受けデータ流出-セキュリティ対策を強化 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-12 08:19 by admin

富士通は、昨年3月に発生したサイバー攻撃についての調査結果を発表しました。

この攻撃では、ランサムウェアではないマルウェアが同社のシステムに影響を及ぼし、日本の内部ネットワークを介してワームのように自己複製しました。

マルウェアは外部サーバーから富士通のビジネス用PCに最初に侵入し、高度な技術を使用して検出を避けながら他の49台のPCに複製されました。

この攻撃は富士通の日本国内の運用にのみ影響を与え、クラウドサービスを介した管理や顧客へのサービス提供にはアクセスの痕跡が見られませんでした。

しかし、顧客に関する個人またはビジネス関連情報を含むファイルのデータ流出が発生しました。

富士通はセキュリティ対策を強化し、未特定のマルウェアに対するセキュリティ監視ルールを全ビジネスPCに適用し、ウイルス検出ソフトウェアの機能と更新を強化しました。

【編集者追記】昨年3月に発生したサイバー攻撃についてのまとめ

以下、時系列や具体的な数値を交えて説明いたします。

  1. 攻撃の発生時期:
    • 最初の検知日:2023年3月15日
    • 公表日:2024年3月15日(事案発生から約1年後)
    • 詳細調査結果発表日:2024年7月9日
  2. 関係する企業と場所:
    • 被害を受けた企業:富士通株式会社(本社:東京都港区)
    • 影響範囲:日本国内の富士通社内ネットワーク環境のみ
  3. 具体的な数値:
    • マルウェア感染が確認された業務用PC:49台
    • 海外拠点や顧客環境への影響:0件(確認されていない)
  4. 情報漏洩の可能性:
    • 個人情報や顧客の業務に関連する情報を含むファイルが外部に流出した可能性あり
    • 現時点での情報悪用報告:0件
  5. マルウェアの特徴:
    • 種類:ワーム型(自動的に他のコンピューターに拡散する特性を持つ)
    • 検知の難しさ:高度な偽装技術を使用
  6. 富士通の対応:
    • 感染PCの隔離と初期化:49台
    • セキュリティ監視ルールの実装:全社内業務用PC

これらの情報から、この事案が発生してから公表までに約1年かかっていることがわかります。また、被害は限定的でしたが、高度な攻撃手法が用いられたことで、検知と対応に時間を要したことが推測されます。

【編集者追記】用語解説

  • マルウェア
    「悪意のあるソフトウェア」の略で、コンピューターに害を与えることを目的としたプログラムの総称です。ウイルスやワーム、トロイの木馬などが含まれます。
  • ランサムウェア
    「身代金」を意味する「ransom」と「ソフトウェア」を組み合わせた言葉で、感染したコンピューターのデータを暗号化し、解除と引き換えに身代金を要求する悪質なプログラムです。
  • サイバー攻撃
    コンピューターネットワークを通じて、システムやデータに不正にアクセスしたり、損害を与えたりする行為を指します。
  • データ流出
    個人情報や機密情報などが、意図せずに外部に漏れ出ることを意味します。
  • セキュリティ対策
    コンピューターシステムやネットワークを、不正アクセスや攻撃から守るための様々な方策を指します。

【参考リンク】
個人情報を含む情報漏えいのおそれについて(調査結果)※富士通公式

【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む

【ニュース解説】

昨年3月、富士通はランサムウェアではない形式のマルウェアによるサイバー攻撃を受けました。この攻撃は、外部サーバーから同社のビジネス用PCに侵入し、その後、日本の内部ネットワークを介して他の49台のPCにワームのように自己複製する形で広がりました。このマルウェアは高度な技術を使用しており、検出を避けながら拡散しました。富士通の調査によると、この攻撃は日本国内の運用に限定され、クラウドサービスや顧客へのサービス提供には影響がなかったとされています。しかし、顧客に関する個人またはビジネス関連情報を含むファイルのデータ流出が発生しました。

この事件は、サイバーセキュリティの分野においていくつかの重要なポイントを浮き彫りにしています。まず、ランサムウェア以外のマルウェアも企業にとって大きな脅威であることを示しています。特に、自己複製する能力を持つワームのようなマルウェアは、内部ネットワークを迅速に侵害し、広範囲にわたる影響を及ぼす可能性があります。また、高度な技術を使用して検出を避けるマルウェアは、既存のセキュリティ対策を回避することが可能であるため、企業は常にセキュリティ体制を更新し、強化する必要があります。

この攻撃の後、富士通はセキュリティ対策を強化しました。これには、未特定のマルウェアに対するセキュリティ監視ルールの全ビジネスPCへの適用、ウイルス検出ソフトウェアの機能と更新の強化が含まれます。これらの対策は、将来的な攻撃に対する防御力を高めることを目的としています。

この事件は、企業が直面するサイバーセキュリティの課題の複雑さを示しています。攻撃者は常に新しい手法を開発しており、企業はこれに対応するためにセキュリティ対策を進化させ続ける必要があります。また、データ流出のリスクは、企業の信頼性や顧客のプライバシーに重大な影響を及ぼす可能性があるため、データ保護の重要性が再確認されます。最終的に、このような攻撃は、企業がセキュリティ対策を継続的に見直し、強化することの重要性を強調しています。

from Fujitsu Suffers Worm-Like Attack From Something That Wasn’t Ransomware.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 富士通、未知のマルウェア攻撃を受けデータ流出-セキュリティ対策を強化