富士通株式会社は7月9日、3月15日に公表した個人情報を含む情報漏えいの可能性について、調査結果を発表した。
同社では複数の業務パソコンでマルウェアの存在を確認したため、社内調査を行ったところ、個人情報や顧客に関する情報を含むファイルを不正に持ち出すことが可能な状態になっていたことが判明していた。
調査結果によると、同社の業務パソコン1台にマルウェアが蔵置された後、当該パソコンを起点に他の業務パソコンに影響を広げるマルウェアの挙動を確認している。当該マルウェアはランサムウェアではないが、様々な偽装を行って検知されにくくするなど高度な手法で攻撃を行う類のもので、発見が非常に困難な攻撃であった。
同社で業務パソコンの調査を行ったところ、マルウェア感染が確認された業務パソコン及びその業務パソコンから複製指示のコマンドが実行され情報を転送された他の業務パソコンの台数は、当初検知していた49台以外に無く、日本以外のネットワーク環境下での業務パソコンへの影響の拡大は確認されていない。
また同社が保有する各種ログ(通信ログ、操作ログ)を調査した結果、一部のファイルはマルウェアの挙動で複製指示のコマンドが実行されており、これらのファイルは不正に持ち出された可能性がある。複製が可能であったファイルには、一部の個人情報や顧客の業務に関連する情報が含まれていた。
同社では当該ファイルについて、持ち出されたものと想定して顧客への対応を行っている。
同社では既に、下記の施策を実施しているとのこと。
・不審な挙動を感知後、被害の疑いがあるすべての業務パソコンを社内ネットワーク環境から隔離、初期化
・攻撃者が利用する侵入元の外部サーバとの接続を遮断
・今回のマルウェアによる攻撃方法の特徴をパターン化し、社内のすべての業務パソコンに対しセキュリティ監視ルールを実装、ウイルス検知ソフトの機能強化およびアップデートを実施
