2023年のサイバー攻撃で情報が漏洩した(5日に公表した資料)

宇宙航空研究開発機構(JAXA)は5日、2023年に受けたサイバー攻撃について、情報が漏洩した関係者に対して、個別に謝罪したと発表した。現時点で関係者の事業活動に大きな支障は生じていないという。

5日に発表した情報漏洩への対応状況を説明する資料で明らかにした。今回のサイバー攻撃について、JAXAは「関係する皆様には多大なるご迷惑をお掛けしましたこと、深くおわび申し上げます」とコメントした。

JAXAへのサイバー攻撃は23年6月に発生し、同年10月に外部機関からの通報で発覚した。仮想私設網(VPN)装置の脆弱性を狙われたもので対策を施していたが、24年に入っても不正アクセスが複数回発生していた。

JAXAによると、23年のサイバー攻撃では外部機関と業務を共同で実施するにあたって必要な情報や個人情報の漏洩が確認されたという。業務ソフト「マイクロソフト365」に対する不正アクセスの可能性が確認され、米マイクロソフトの専門チームによる調査を実施したことなども明らかにした。

ネットワークが侵害される過程では、未知のマルウエア(悪意あるプログラム)が複数使用され、侵害の検知が困難になっていた。アカウント情報などが盗まれ、正規の利用者を装って不正アクセスされた結果、マイクロソフト365上で管理する情報が漏洩した。ロケットや人工衛星の運用に関する機微な情報は含まれないとしている。攻撃を受けて、JAXAはネットワークの監視やなりすまし対策など、セキュリティーを強化する。

【関連記事】

  • ・JAXAへのサイバー攻撃 「機微情報なし」で済まされず
  • ・JAXAに複数回サイバー攻撃、23〜24年 機密情報流出か

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。