2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。
ネットワーク機器の脆弱性を悪用し攻撃か
- 宇宙航空研究開発機構(JAXA)で不正アクセスが確認されたのは一般業務用のイントラネットワークの管理(アクティブディレクトリ)サーバーで、外部から機構内ネットワークにアクセスされていた可能性がある。*1 JAXAはWebサイト等で不正アクセスの事実について公表を行っていないが、11月29日の参議院文教科学委員会でJAXA理事長が攻撃は事実と発言した。*2
- 被害にあったサーバーには役職員や派遣社員5,000件余りがサーバー上に保管されていたため、これら個人情報などが外部へ流出した可能性があるが、*3 情報流出の有無については調査中としている。また、ロケットや人工衛星の運用にかかる情報など機密性の高い情報は含まれていないとJAXAは説明している。
- 不正アクセスは2023年夏に行われていたが、2023年秋頃に警察より連絡を受けるまでJAXAは不正アクセスの事実に気づいていなかった。*4 事実確認後、JAXAは所管省庁の文部科学省への報告をするとともにネットワークからの切り離しを行っている。
- 不正アクセスは2023年6月に修正されたネットワーク機器の脆弱性を悪用されたものとみられている *5 が攻撃を受けたネットワークがどのようなシステムと接続されているかはJAXAは非開示としている。*6 ネットワーク機器はJAXAのイントラネットへ接続するためのもので6月にベンダより報告を受け対応を行っていた。*7
更新履歴
- 2023年11月29日 PM 新規作成
- 2023年11月29日 PM 続報反映
*1:JAXAにサイバー攻撃 情報流出の有無「調査中」 攻撃元も不明,毎日新聞,2023年11月29日
*2:JAXAにサイバー攻撃、理事長「機微情報の漏洩ない」,日本経済新聞,2023年11月29日
*3:JAXA サイバー攻撃受け役職員の個人情報など漏えいか,NHK,2023年11月29日
*4:JAXAにサイバー攻撃 今夏ごろ、機微情報閲覧の可能性,共同通信,2023年11月29日
*5:JAXAにサイバー攻撃 不正アクセス、機微情報含まず,時事通信,2023年11月29日
*6:JAXAが不正アクセス受けた恐れ、ネットワーク機器の脆弱性悪用か,日経クロステック,2023年11月29日
*7:ネットワーク機器に脆弱性 JAXA攻撃に利用か,東京新聞,2023年11月29日