富士通ハッキングで日本企業狙った身代金強要増加の恐れ―英紙が報道

 富士通へのハッキングの影響が他の日本企業に広がっており、サイバーセキュリティの専門家は今後、日本企業を狙った身代金の強要が増加する恐れがあると指摘していると英紙フィナンシャル・タイムズが報じています。

企業向けネットワークサービス機器に不正プログラム

 富士通のハッキングに関するニュースは限定的にしか報じられていない印象なのですが、これまでの報道によると、昨年末、富士通の提供するインターネット回線「フェニックス(FENICS)」のネットワーク機器から外部に不正な通信が行われていることが発覚しました。富士通によるとフェニックスとはFujitsu Enhanced Information and Communication Servicesの略で、富士通が提供している企業向けのネットワークサービスで、クラウドサービスなどさまざまなサービスがパッケージ化されているサービスのようです。日経新聞の報道によるとフェニックスによって提供されている富士通のクラウドサービスなどに外部から不正な通信が認められたということです。このクラウドサービスは「政府情報システムのためのセキュリティ評価制度」(ISMAP)にも登録されているサービスになるということです。

 その後、今年2月になって富士通は調査結果を明らかにし、フェニックスのネットワーク機器の一部に不正なプログラムが仕掛けられており、サービスの運用アカウントが盗み取られて、そのアカウントが不正に利用されてフェニックスを導入している企業の通信の内容などが盗み取られていたことがわかったということです。一方で報道によると富士通はISMAPに登録されているクラウドサービスにおいてはセキュリティ上の問題は起きていないとの認識を示しているということです。

東京海上、京セラなど日本企業10社以上に影響か

 英紙フィナンシャル・タイムズの最近の報道によると、富士通へのハッキングで被害を受けている日本企業は10社以上にのぼっており、フェニックスのネットワークによって送受信されていた電子メールが盗み見られるなどしていた実態があるようです。フィナンシャル・タイムズによると、東京日動火災保険株式会社は富士通のハッキングによって影響を受けた可能性があることを顧客企業に認めていて、データ漏えいの影響と機密データの損失の可能性について顧客企業と話し合いをする準備を進めているということです。また、京セラや積水ハウス、アパレルメーカーのGOLDWINも影響を受けていることを認めていて、今回の富士通へのハッキングで影響を受けている日本企業は10社以上にのぼっているということです。

 フィナンシャル・タイムズがサイバーセキュリティ専門家の話しとして伝えているところによると、日本の企業や組織は防御レベルが比較的低く、一方で身代金を支払う意欲が高い傾向にあるため、LockBitなどのランサムウェアグループが過去18カ月間にわたり日本で活発に活動しているということです。また、今回の富士通への攻撃はロシアとベラルーシの高度に専門化された犯罪グループの手口と同じだということです。そして、これら犯罪グループが今後、今回、富士通へのハッキングの影響を受けた企業やその企業の顧客に対して多額の身代金を強要する可能性があると指摘しています。

 富士通では2年前の2021年5月に、当時同社が運用していた情報共有ツール「ProjectWEB」が第三者から不正アクセスを受け、顧客のプロジェクトにかかる情報窃取が明らかになったほか、2022年5月には同社の子会社である富士通クラウドテクノロジーズのパブリッククラウドが不正アクセスを受け、アクセス情報や通信情報、顧客データが窃取される状態にあったということです。

 報道によると、今回、フェニックスのネットワーク機器がハッキングされ顧客のデータなどが窃取された事態を受けて富士通では、攻撃の検知体制の強化などセキュリティ強化策に加えガバナンスを強化する再発防止策をまとめたということです。

■出典

https://www.ft.com/content/4b2b17ff-cab9-4277-a885-712bb99e9213

https://www.nikkei.com/article/DGXZQOUC285450Y2A221C2000000/

https://www.fujitsu.com/jp/services/infrastructure/network/concept/

https://news.yahoo.co.jp/articles/56dba29dde104b2e947840378ad1f0a5b771f07a

https://www3.nhk.or.jp/news/html/20230222/k10013988381000.html

https://pfs.nifcloud.com/cs/catalog/cloud_news/catalog_202206291000_1.htm

https://www.itmedia.co.jp/news/articles/2205/18/news094.html

https://www.nikkei.com/article/DGXZQOUC0894J0Y3A300C2000000/

最新情報をチェックしよう!