/note/social

理事長らのアカウントも乗っ取り JAXAへの攻撃、幹部権限標的か

宇宙航空研究開発機構(JAXA)が昨年以降4回にわたり受けたサイバー攻撃で、昨年6月の攻撃では職員らの個人データ約5千人分が盗まれ、そのうち約200人のアカウントが乗っ取られて情報の不正閲覧などに悪用されていたことがわかった。悪用されたアカウントには、山川宏理事長を含む当時の理事5人前後のものが含まれていた。

関係者によると、理事ら幹部のアカウントは外部交渉などに関する情報ファイルにアクセスできるといい、権限の大きい幹部が狙われたとの見方が出ている。

JAXAの内部調査によると、不正閲覧などの被害を受けたのは、米マイクロソフト社のクラウドサービス「マイクロソフト365(M365)」。関係者によると、M365に保管されていた1万を超えるファイルが流出した可能性がある。このうち1千超が外部の企業や組織から提供を受けたもので、秘密保持契約を結んだ米航空宇宙局(NASA)や欧州宇宙機関(ESA)、トヨタ自動車、三菱重工、防衛省など40超の組織も含まれていた。

MEMO: