こんにちは!半田貞治郎です。
宇宙航空研究開発機構(JAXA)が2023年から2024年にかけて複数回のサイバー攻撃を受け、機密情報を含む大量のデータが外部に流出した可能性が明らかになりました。この事態は、複数の関係者への取材によって判明しました。
流出の可能性がある情報は1万件以上のファイルに及び、その中にはJAXAと秘密保持契約(NDA)を結んでいた米航空宇宙局(NASA)やトヨタ自動車、防衛省などの外部機関の情報も含まれていたとされています。
不正侵入の痕跡が確認されたのは、2023年6月と2024年に入ってからの複数回です。攻撃の標的となったのは、調布航空宇宙センター内の研究用ネットワークやJAXAの業務用ネットワークなどでした。これらの攻撃は、外部のインターネットから組織内ネットワークに接続するためのVPN(仮想専用線)装置の脆弱性を突いて行われたと報告されています。
内部調査の結果、最も大きな被害が発生したのは2023年6月であることが判明しました。この時、JAXA職員や取引先企業の個人データ約5,000人分が盗まれました。さらに、この盗まれたデータが悪用され、米マイクロソフト社のクラウドサービス「マイクロソフト365(M365)」への不正アクセスが行われたとのことです。
この不正アクセスにより、JAXA幹部職員らがM365で保有していた1万件を超える文書ファイルがハッカーによって不正に閲覧されたり、外部に持ち出されたりした可能性があるとされています。
このサイバー攻撃事件は、日本の宇宙開発や航空技術に関する機密情報の漏洩リスクを浮き彫りにしました。JAXAのような重要な研究機関がサイバー攻撃の標的となったことは、国家安全保障の観点からも深刻な問題です。
今後、JAXAはセキュリティ対策の強化や、外部機関との情報共有のあり方の見直しなど、再発防止に向けた取り組みが求められるでしょう。また、この事件を教訓として、他の政府機関や重要インフラ事業者も、サイバーセキュリティ対策の再点検と強化を行う必要があると考えられます。
JAXAに複数回サイバー攻撃、機密流出か NASA、トヨタ情報も(朝日新聞デジタル) - Yahoo!ニュース https://news.yahoo.co.jp/articles/0398dc5797ef236382b81404a7fd2faa4f2d6373