Japanese Space Agency JAXA hacked in summer cyberattack
2023/11/29 BleepingComputer — 2023年の夏に JAXA (Japan Aerospace Exploration Agency) がサイバー攻撃を受け、宇宙関連技術などを含む機密情報が危険にさらされた可能性があることが判明した。読売新聞が最初に報じたように、このセキュリティ侵害は、今秋に法執行当局が日本の宇宙機関のシステムが危険にさらされていると警告したことで発覚した。
侵入を確認した松野博一官房長官が、記者会見で明らかにしたのは、攻撃者が JAXA のネットワーク運用を監督する重要なコンポーネントである、Active Directory (AD) サーバにアクセスしたことだ。
このサーバには、従業員の認証情報などの重要な情報が含まれている可能性が高く、情報漏えいの潜在的な影響はかなり大きくなる。
このインシデント警告を受けた JAXA は、政府のサイバー・セキュリティ専門家や法執行機関と協力している最中であり、セキュリティ侵害の範囲を特定するための調査を進めている。
JAXA の情報漏えいに関連するデータ流出は確認されていないが、「AD サーバがハッキングされた以上、ほとんどの情報が可視化されている可能性が高い。これは非常に深刻な事態だ」と、関係者はコメントしている。
2016年/2017年には中国の国家ハッカーに狙われていた
現時点では原因が特定されていないが、この JAXA へのサイバー攻撃は、機密情報を収集/窃取しようとする、執拗なサイバー・スパイ活動と一致している。
2003年に設立された JAXA は、日本の国立航空宇宙研究開発機関である。2012年に、その任務は拡大され、宇宙ベースのミサイル早期警戒システムの開発を含む、軍事宇宙開発を包含するようになった。
2016年と 2017年にも、200 近い日本の防衛関連研究機関や企業が、サイバー攻撃の標的になっている。2021年4月に警視庁は、この攻撃は Tick (別名 BRONZE BUTLER/STALKER PANDA) と特定された、中国軍のハッカー・グループによるものだとしている。
2023年9月に、日米の法執行機関とサイバーセキュリティ機関は、共同アドバイザリを発表し、中国国家に支援された BlackTech ハッカーが、企業のネットワーク機器をバックドア攻撃していると警告している。
日本国内だけを見ている、ちょっと驚きかもしれませんが、たとえば米国では、Boeing や DARPA などがサンバー侵害に遭っています。なんとも言いようのない状況ですが、これが現実なんだと認めざるを得ません。よろしければ、カテゴリ APT も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.