宇宙航空研究開発機構、サーバへの不正アクセスが発覚

発表日時2024/7/5

宇宙航空研究開発機構にてサーバへの不正アクセスが発覚。同機構にてJAXAの業務用イントラネットの一部サーバに不正アクセスが確認された。

外部機関から通報があり不正アクセスが発覚。不正アクセス発覚後、サーバをネットワークから遮断し、マルウエアの駆除を行い、侵害痕跡調査やフォレンジック調査などを実施した。調査で未知のマルウエアが複数使用され、侵害の検知が困難な状態であることが明らかになった。また、VPNの脆弱性を突いて不正アクセスを行い、サーバからさらに侵入してアカウント情報などが盗取されたことが判明した。

同機構は専門機関及びセキュリティベンダーと連携して調査を行っているが、JAXAが管理していた個人情報含むデータの外部漏洩が確認された。同社は対象者に個別にお詫びを行った。なお、2024年に複数回の不正アクセスが発生しているが、VPN機器を狙ったもので、顧客個人情報の漏洩はないとしている。