宇宙航空研究開発機構(JAXA、本社・東京都調布市)が昨年から今年にかけて複数回のサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがあることが複数の関係者への取材でわかった。
流出の可能性のある情報のファイルは1万以上で、JAXAと秘密保持契約(NDA)を結んでいた米航空宇宙局(NASA)やトヨタ自動車、防衛省など外部機関の情報も含まれていた。
宇宙航空研究開発機構(JAXA、本社・東京都調布市)が昨年から今年にかけて複数回のサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがあることが複数の関係者への取材でわかった。
流出の可能性のある情報のファイルは1万以上で、JAXAと秘密保持契約(NDA)を結んでいた米航空宇宙局(NASA)やトヨタ自動車、防衛省など外部機関の情報も含まれていた。
JAXAサイバー攻撃の構図
不正侵入の痕跡が確認されたのは2023年6月と、24年に入ってからの複数回。調布航空宇宙センター内の研究用ネットワークや、JAXAの業務用ネットワークなどが狙われた。いずれも外部のインターネットから組織内ネットワークに接続するためのVPN(仮想専用線)装置の欠陥を突かれたという。
内部調査の結果、最も被害が大きかったのが23年6月。JAXA職員や取引先企業の個人データ約5千人分が盗まれ、そのデータが悪用されて米マイクロソフト社のクラウドサービス「マイクロソフト365(M365)」へ不正アクセスが行われた。JAXA幹部職員らがM365で保有する1万超の文書ファイルがハッカーに不正に閲覧されたり、外部に持ち出されたりした可能性があるという。(全文は引用元へ…)
みんなのコメント
- 本当に日本はセキュリティに関してはどんどん後退してる気がする
- 防衛省の情報って非常にまずいのでは
- 国立研究開発法人がサイバー攻撃を受けて情報漏洩はかなりマズいんじゃ・・・
- ニコニコの次はJAXA?
- NDAを結んでいたNASAや防衛相の情報が流出… もし流出していたら、かなり不味いのでは・
- またVPNですか・・・ 日本の公的な機関のセキュリティレベルは海外に比べて低いのが露呈してますね(汗)
- 今回のJAXAを含めいつもサイバー攻撃について思うんやけど、ガチで重要な情報については、オンラインで繋がる場所に置くなよって。 物理的に切断しとくべきじゃ無い? 必要な場合はローカルイントラネットで見ればいいのでは? VPNであろうが、インターネットと物理的に接続されるとハッキングされるのは当たり前やと思う
- 【秘密保持契約】 ひみつ守るゼッタイ ▶︎ファイル一万以上流出 なぜなのか、、、
- 次の攻撃目標がIHIでないことを祈るしか…
コメント