JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた

ニュースリリースより

　JAXA（宇宙航空研究開発機構）は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。

　JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。

　情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。

　VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。

　攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユーザを装ってMicrosoft 365に不正にアクセスした。Microsoft 365上でJAXAが管理していた、外部機関と業務を共同で実施する際の情報と、個人情報の一部が漏えいしたことを確認した。

　また、JAXAの端末・サーバに保存されていた、JAXA職員の個人情報を含む一部の情報が漏えいした可能性があるという。

　侵入を受けた情報システムやネットワークには、ロケットや衛星の運用などの機密情報は保管していなかったとしている。

　攻撃発覚後は、セキュリティベンダーによる侵害痕跡の調査、攻撃対象サーバ・端末のフォレンジック調査などを実施し、マルウェアを発見・除去。内部通信の強化など、想定されるリスクに対する対策を行った。関係者には個別に説明・謝罪済み。

【訂正：2023年に発生した情報漏えいの詳報であることを見出しに追記し、本文も一部修正しました。】