JAXAのサイバー攻撃、どのように影響を及ぼしたのか
1. JAXAがサイバー攻撃を受け、約5千人の個人データが盗まれた。
2. 理事長を含む幹部のアカウントが乗っ取られ、不正閲覧に悪用。
3. M365から1万超のファイルが流出し、40超の組織が影響を受けた。
宇宙航空研究開発機構(JAXA)は、昨年以降4回にわたりサイバー攻撃を受け、昨年6月の攻撃では職員らの個人データ約5千人分が盗まれました。
その中で約200人のアカウントが乗っ取られ、情報の不正閲覧などに悪用されていたことが判明しました。特に、山川宏理事長を含む当時の理事5人前後のアカウントが含まれており、外部交渉などに関する情報ファイルにアクセスできる権限の大きい幹部が狙われたと見られています。
JAXAの内部調査によれば、被害を受けたのは米マイクロソフト社のクラウドサービス「マイクロソフト365(M365)」で、1万を超えるファイルが流出した可能性があります。この中には、秘密保持契約を結んだ米航空宇宙局(NASA)や欧州宇宙機関(ESA)、トヨタ自動車、三菱重工、防衛省など40超の組織から提供を受けた1千超のファイルも含まれていました。