2024/10/09 SecurityOnline — 宇宙航空研究開発機構 (JAXA) が明らかにしたのは、巧妙なサイバー攻撃を受け、山川宏理事長や4人の理事を含む、上級役員のアカウントが乗っ取られたことだ。2023年6月以降に同機関は、4回に及ぶ広範なサイバー攻撃を受けているが、その一部として今回の侵害があると、朝日新聞の英字版は報じている。
2024年6月に発生した、最も被害の大きかった攻撃では 、JAXA の職員および関連会社の社員などの約 5,000人の個人情報が盗まれた。JAXA の内部調査により、約 200のアカウントが侵害され、9人の取締役のうち半数以上が標的となったことが明らかになった。これらの侵害されたアカウントは、宇宙開発/国家安全保障/外交交渉に関する重要な戦略的情報へのアクセスが可能なものであるという。
盗まれた認証情報の中には、主要な政策立案や予算関連業務に携わる理事のものが含まれていた。攻撃者は、これらの権限の高いアカウントを悪用し、JAXA ネットワーク内の極めて機密性の高い領域に侵入した。
この6月の侵害でハッカーが悪用したのは、JAXA が用いる Microsoft のクラウド・サービスであることが、さらなる調査により判明した。この侵害では、推定で 10,000点のファイルが不正にアクセスされたが、そのうちの 1,000以上の文書は、外部パートナーから提供されたものだという。問題のファイルを提供したのは、NASA/ESA (European Space Agency)/トヨタ自動車/三菱重工業/日本の防衛庁などの、40以上の組織や企業である。
この情報漏洩の影響は広範囲に及ぶものであり、これらの組織と JAXA が提携している場合には、さらに影響が拡大する。今回の攻撃で最も懸念されるのは、NASA と JAXA の共同プロジェクトである、Artemis 月探査計画への影響である。
流出したファイルについて推測されるのは、NASA や三菱重工業に関連するファイルなどの、宇宙開発や防衛技術に関する重要な情報の流出である。JAXA の戦略企画部および有人宇宙技術部門のプロジェクトは、今回の流出により深刻な影響を受けている。
この情報漏洩は深刻なものであるが、7月に発表された予備報告書で JAXA は、影響を受けた組織において業務に大きな混乱は生じていないとしている。しかし、このインシデントによるデータ損失の全容と、サイバー攻撃による潜在的かつ長期的な影響については、現在も調査中である。
この記事を読む限り、かなり深刻な標的型のデータ窃取に遭遇したという感じですね。このブログでは、2023/11/29 に「JAXA でデータ侵害:機密情報が危険にさらされた可能性」という記事を掲載しています。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.