宇宙航空研究開発機構(JAXA、本社:東京都調布市)は、昨年から今年にかけて複数回のサイバー攻撃を受けており、機密情報を含む大量のデータが外部に流出した可能性があることが明らかになりました。
取材により、影響を受けた可能性のあるファイルは1万件以上にのぼり、その中にはJAXAと秘密保持契約(NDA)を結んでいた米航空宇宙局(NASA)、トヨタ自動車、防衛省などの機密情報も含まれていることが判明しました。
この不正侵入は、2023年6月と2024年に入ってからの複数回にわたり確認されており、JAXAの調布航空宇宙センター内の研究用ネットワークや、業務用ネットワークが攻撃対象となりました。
攻撃者は、外部のインターネットからJAXAの内部ネットワークに接続するために使用されるVPN(仮想専用線)装置の欠陥を突いて、内部に侵入しました。
内部調査の結果、特に深刻な被害を受けたのは2023年6月の攻撃です。
この際、JAXAの職員や取引先企業の個人データ約5千人分が盗まれました。
この盗まれたデータはその後、米国の大手テクノロジー企業であるマイクロソフト社のクラウドサービス「マイクロソフト365(M365)」への不正アクセスに利用されました。
特に影響が大きかったのは、JAXAの幹部職員らがM365上で保有していた1万件を超える文書ファイルです。
これらのファイルは、ハッカーにより不正に閲覧されたり、外部に持ち出されたりした可能性があります。
この攻撃により、JAXAは組織の信頼性とセキュリティの強化を迫られる事態となりました。
JAXAのサイバーセキュリティ対策の脆弱性が明るみに出たことで、今後の防御策の見直しが急務となっています。
また、影響を受けたNASA、トヨタ自動車、防衛省などの外部機関も、この事態に対する対策を講じる必要があります。
日本の宇宙開発や先端技術の保護という観点からも、サイバー攻撃への対応はますます重要性を増しています。
画像引用: linkedin
