ラッキー カジノ

piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

JAXAへの不正アクセスについてまとめてみた

2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。

ネットワーク機器の脆弱性を悪用し攻撃か

  • 宇宙航空研究開発機構(JAXA)で不正アクセスが確認されたのは一般業務用のイントラネットワークの管理(アクティブディレクトリ)サーバーで、外部から機構内ネットワークにアクセスされていた可能性がある。*1 JAXAはWebサイト等で不正アクセスの事実について公表を行っていないが、11月29日の参議院文教科学委員会でJAXA理事長が攻撃は事実と発言した。*2
  • 被害にあったサーバーには役職員や派遣社員5,000件余りがサーバー上に保管されていたため、これら個人情報などが外部へ流出した可能性があるが、*3 情報流出の有無については調査中としている。また、ロケットや人工衛星の運用にかかる情報など機密性の高い情報は含まれていないとJAXAは説明している。
  • 不正アクセスは2023年夏に行われていたが、2023年秋頃に警察より連絡を受けるまでJAXAは不正アクセスの事実に気づいていなかった。*4 事実確認後、JAXAは所管省庁の文部科学省への報告をするとともにネットワークからの切り離しを行っている。
  • 不正アクセスは2023年6月に修正されたネットワーク機器の脆弱性を悪用されたものとみられている *5 が攻撃を受けたネットワークがどのようなシステムと接続されているかはJAXAは非開示としている。*6 ネットワーク機器はJAXAのイントラネットへ接続するためのもので6月にベンダより報告を受け対応を行っていた。*7

更新履歴

  • 2023年11月29日 PM 新規作成
  • 2023年11月29日 PM 続報反映

*1:,毎日新聞,2023年11月29日

*2:,日本経済新聞,2023年11月29日

*3:,NHK,2023年11月29日

*4:,共同通信,2023年11月29日

*5:,時事通信,2023年11月29日

*6:,日経クロステック,2023年11月29日

*7:,東京新聞,2023年11月29日