ＪＡＸＡへのサイバー攻撃、職員の個人情報漏えい…ロケット・衛星の機微情報は被害なし

ＪＡＸＡのロゴ

　宇宙航空研究開発機構（ＪＡＸＡ）が昨年６月にサイバー攻撃を受けた問題で、ＪＡＸＡは５日、職員の個人情報などが一部漏えいしたと発表した。ロケットや人工衛星などに関わる機微情報の被害はないという。

　ＪＡＸＡは昨年１０月、攻撃の被害を警察当局からの通報で把握し、内部調査を進めていた。発表によると、外部から組織内ネットワークに接続するための「ＶＰＮ（仮想プライベートネットワーク）装置」から侵入され、サーバーや端末のアカウント情報が盗まれた。

　その後、このアカウント情報が悪用されてＪＡＸＡが利用する米マイクロソフト社のクラウドサービスに不正アクセスされ、職員のメールアドレスや所属部署などの個人情報、ＪＡＸＡと連携する外部機関の情報が漏えいした。未知のマルウェア（悪意あるプログラム）が複数仕込まれたことで侵入の検知が妨害され、被害の発見が遅れたという。

　ただ、ロケットや衛星の運用に関する情報の漏えいはなかった。今年１月以降も複数の不正アクセスがあったが、被害はなかったという。ＪＡＸＡは「関係者に多大なご迷惑をおかけしたことを深くおわびする。事案を重く受け止め、再発防止に向けて対策を強化する」とコメントした。