国立研究開発法人宇宙航空研究開発機構(JAXA)は7月5日、不正アクセスによる情報漏えいについて発表した。
これは2023年10月に、外部機関からの通報でJAXAの業務用イントラネットの一部のサーバへの不正アクセスを認知したというもので、JAXAが管理していた情報の一部の漏えいを確認している。
JAXAでは、初期調査、セキュリティベンダー及びMicrosoft社による調査、JAXAによる分析を踏まえ、第三者がVPN装置の脆弱性を起点にJAXAの一部のサーバ及び端末に侵入し、侵入したサーバからさらに侵害を広げ、アカウント情報等を窃取し、窃取したアカウント情報等を用いて、M365に対して正規ユーザを装った不正アクセスを実施したとしている。また、侵害の過程で、未知のマルウェアが複数使用されており、侵害の検知を困難にしていたという。
漏えいした可能性があるのは、侵害のあったJAXAの端末・サーバに保存されていたJAXA職員等の個人情報含む一部の情報で、漏えいを確認したのは、M365上でJAXAが管理していた情報の一部(外部機関と業務を共同で実施するにあたっての情報及び個人情報)。なおJAXAでは、漏えいした情報については、相手方との関係もあることから詳細は差し控えるとしている。
JAXAでは、情報が漏えいした本人と関係者には個別に謝罪を行っている。
JAXAでは2024年以降も、VPN機器を狙ったゼロデイ攻撃によるものも含む複数回の不正アクセスを確認しているが、これらによる情報漏えいはない。
JAXAでは既に、脆弱性対応を迅速に行うための体制整備や内部通信ログの監視強化等の短期的対策を実施しており、さらにセキュリティを強化するための恒久対策を検討し、エンドポイントを含めたネットワーク全体の更なる監視強化、外部からの接続方法の改善、運用管理の効率化・可視化、なりすまし対策の強化等の対策を策定しており、現在はこれらの対策の計画の具体化をはかっているとのこと。