宇宙航空研究開発機構(JAXA)がサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがある問題で、侵入被害は昨年6月以降、計4回にわたっていたことがわかった。JAXAは対策を取ったが、繰り返し侵入を受けていた。
複数の関係者によると、情報流出の恐れは昨年6月に発生。調布航空宇宙センター(東京)の研究用ネットワークに侵入された。ハッカーはJAXAの業務ネットワークにたどり着き、職員らの個人データ約5千人分を盗んだ痕跡が見つかったという。JAXAは昨年10月に警察からの指摘で被害を把握し、新たな機器の導入など対策を取った。
しかし今年に入り、1月、4月、5月にそれぞれ不正アクセスが確認された。1月は業務ネットワーク、4月は地球観測基盤システム、5月はスーパーコンピューターネットワークと、それぞれ別のネットワークへの不正アクセスだった。JAXAは今年受けた不正アクセスについて「情報漏洩(ろうえい)はないことを確認している」としている。
4回とも侵入の手口は共通で、インターネットからJAXA内部のネットワークに接続する「VPN(仮想専用線)機器」をハッキングされた痕跡があった。いずれも異なるメーカーの機器で、それぞれの欠陥が悪用された。うち2回はメーカーが欠陥を公表する前に侵入された痕跡があり、高度な技術力を持ったハッカー集団の関与がうかがわれるという。
昨年6月の不正アクセス事案では、米マイクロソフトのクラウドサービス「マイクロソフト365」から1万を超えるファイルが流出した可能性がある。特にJAXA幹部の情報を狙われたとみられ、秘密保持契約(NDA)を結んだ企業や組織のファイルも多数含まれていたという。(編集委員・須藤龍也、竹野内崇宏)
JAXA「中身を精査」 把握から発表まで9カ月
宇宙航空研究開発機構(JA…