JAXA(宇宙航空研究開発機構)は去年から今年にかけて複数回サイバー攻撃を受け、情報が漏洩した可能性があることを明らかにしました(朝日新聞、NHK)。
機密指定を含む大量の情報1万以上が外部に流出した恐れがあり、JAXAと秘密保持契約を結んでいたNASAやトヨタ、防衛省など外部機関の情報も含まれていたとのこと。不正侵入の痕跡が確認されたのは2023年6月と、24年に入ってからの複数回で、VPN装置の欠陥が悪用されたとのことです。
以下のような模式図が掲載されています。
最も被害が大きかったのは23年6月で、JAXA職員や取引先企業の個人データ約5千人分が盗まれ、そのデータが悪用されてMicrosoftのクラウドサービス「Microsoft 365(M365)」へ不正アクセスが行われます。そこに保存されていた1万以上の文書ファイルがハッカーに不正に閲覧されたり、外部に持ち出されたりした可能性があるとのこと。
JAXAはこの問題を引き続き調査し、対策を進めていくと説明しています。
