宇宙航空研究開発機構(JAXA)が複数回のサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがある問題で、JAXAは5日、不正アクセスにより外部機関の情報や個人情報が流出したことを確認した、と発表した。
発表によると、被害は昨年10月、外部機関からの指摘で発覚。米マイクロソフトのクラウドサービス「マイクロソフト365(M365)」への不正アクセスが確認された。流出した情報の詳細については「相手方との関係もあることから詳細は差し控える」としている。当事者や関係者に謝罪したという。
情報流出によって外部機関の事業活動に著しい支障が生じているという報告はないとしている。ロケットや衛星の運用などに関する「機微な情報」は不正アクセスを受けたネットワークでは扱っていないという。
今年に入り複数の不正アクセスも発生したが、情報流出はなかったことを確認したという。
不正アクセスの原因は、いずれもインターネットからJAXA内部のネットワークに接続する「VPN機器」の欠陥が悪用され、侵入された可能性が高いとしている。
流出ファイルは1万超
朝日新聞の取材では、不正ア…
