資料ダウンロード

【JAXA】サイバー攻撃被害 職員の個人情報や閲覧権限を管理するサーバーがターゲットに

宇宙航空研究開発機構(JAXA)が2023年夏に不正アクセスを受け、一般業務用のイントラネットワークの管理サーバーが攻撃された可能性が浮上している。

被害状況

11月29日に行われた参議院文教科学委員会で、JAXA理事長が攻撃の事実を認め、警察からの通報まで気づかないままであったことが判明した。
被害に遭ったサーバーには役職員や派遣社員5,000名以上の個人情報が保管されており、外部への流出が懸念されている。
JAXAは現在も情報流出の有無について調査中であり、その結果によっては被害規模が拡大する可能性がある。

侵入されたネットワーク機器

被害経緯については、JAXAは2023年6月に修正されたネットワーク機器の脆弱性が悪用された可能性があると述べている。
これにより外部から機構内ネットワークにアクセスされ、一般業務用のネットワーク機器に侵入されたとみられる。
攻撃が行われたネットワークは通常業務用であり、JAXAはロケットや人工衛星の運用にかかる機密情報が流出した可能性は低いと強調している。
しかし、このネットワークは職員の個人情報や閲覧権限を管理する「アクティブディレクトリ(AD)」と呼ばれる中枢サーバーであり、関係者は「機微情報を含む幹部のメールを盗み見することも可能になる」と指摘している。
また、ネットワーク機器はJAXAのイントラネットへの接続を担っており、どのようなシステムと接続されていたかについては非開示としており、詳細な経緯については今後の調査結果を待たねばならない。

対応

JAXAは被害発覚後、ネットワークからの切り離しや所管省庁となる文部科学省への報告を実施。
警察と連携して攻撃の詳細を急速に分析しているが、まだ攻撃元や被害状況の詳細は不明である。
過去にもJAXAは中国によるサイバー攻撃の標的にされたことがあり、中国軍の関与が指摘されていた。
今回の攻撃についても個人情報の流出などが懸念され、JAXAは一層のセキュリティ対策の強化が求められている。

【参考記事】
https://jp.reuters.com/markets/japan/funds/BFMU2YYUARPFPEP6XCDGBTHZWM-2023-11-29/
https://www.yomiuri.co.jp/politics/20231129-OYT1T50205/
https://www.nikkei.com/article/DGXZQOUC2917K0Z21C23A1000000/