端末49台がマルウェア感染、ランサムと異なる手法 - 富士通

富士通は、同社の業務用端末がマルウェアに感染した問題で、調査結果を取りまとめた。個人情報含むファイルが流出したおそれがあるという。

同社は、社内業務で使用する複数端末がマルウェアに感染したことを3月に公表。個人情報や顧客情報が外部に流出した可能性もあるとして、原因や影響の範囲など調査を進めていた。

調査の結果、最初にマルウェアへ感染した1台のパソコンを起点に他端末へ感染が拡大。国内の同社ネットワーク内にある49台の端末においてマルウェアの感染が確認されたという。

ログを調査したところ、一部のファイルについては、マルウェアによってデータを複製するコマンドが実行されており、外部に流出したおそれがある。複製が可能となっていたファイルには個人情報や顧客の業務に関する情報が含まれていた。

攻撃に用いられたマルウェアはランサムウェアではないとし、複数の偽装手法などを用いて検知を回避しており、発見が難しい攻撃だったと説明している。

（Security NEXT - 2024/07/10 ）ツイート