JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
ITmedia NEWS / 2024年7月5日 15時45分
![JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた](https://media.image.infoseek.co.jp/isnews/photos/itmedia_news/itmedia_news_20240705163_0-small.jpg)
ニュースリリースより
JAXA(宇宙航空研究開発機構)は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。
JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。
情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。
VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。
攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユーザを装ってMicrosoft 365に不正にアクセスした。Microsoft 365上でJAXAが管理していた、外部機関と業務を共同で実施する際の情報と、個人情報の一部が漏えいしたことを確認した。
また、JAXAの端末・サーバに保存されていた、JAXA職員の個人情報を含む一部の情報が漏えいした可能性があるという。
侵入を受けた情報システムやネットワークには、ロケットや衛星の運用などの機密情報は保管していなかったとしている。
攻撃発覚後は、セキュリティベンダーによる侵害痕跡の調査、攻撃対象サーバ・端末のフォレンジック調査などを実施し、マルウェアを発見・除去。内部通信の強化など、想定されるリスクに対する対策を行った。関係者には個別に説明・謝罪済み。
【訂正:2023年に発生した情報漏えいの詳報であることを見出しに追記し、本文も一部修正しました。】
外部リンク
この記事に関連するニュース
-
JAXA、外部機関の情報漏えいを関係先に謝罪 去年のサイバー攻撃めぐり
日テレNEWS NNN / 2024年7月5日 17時47分
-
JAXA、情報流出を認め謝罪 23年にサイバー攻撃受け
共同通信 / 2024年7月5日 15時12分
-
JAXAにサイバー攻撃 昨年以降、外部機関の情報流出か
共同通信 / 2024年6月21日 12時24分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
ランキング
-
1「鬼すぎない?」 大正製薬の広告が“性差別”と物議…… 男女の“非対称性”に「昭和かな?」「時代にあってない」
ねとらぼ / 2024年7月4日 18時32分
-
2楽天ペイと楽天ポイントのキャンペーンまとめ【7月4日最新版】 楽天ペイアプリでポイント最大10倍もらえる
ITmedia Mobile / 2024年7月4日 10時5分
-
3「知らんかった」 Googleで“あるワード”を検索すると……? あまりに“癒やし”な「隠し機能」に5万いいね「延々とやっちゃう」
ねとらぼ / 2024年7月4日 20時45分
-
4「Thank you Buddies!」 櫻坂46、最新曲「自業自得」ライブ映像を公開 「これだよこれ!」「いきなり凄いものが…」反響続出
ねとらぼ / 2024年7月4日 20時53分
-
5「ドコモ光 1ギガ」旧プランを2025年6月に提供終了、解約金の安い新プランへ自動移行
マイナビニュース / 2024年7月4日 19時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)