JAXAにサイバー攻撃！理事長含む幹部アカウントが標的に

宇宙航空研究開発機構（JAXA）が昨年以降、繰り返しサイバー攻撃を受けていたことが明らかになりました。その中でも昨年6月の攻撃では、JAXA職員ら約5000人分の個人データが盗まれ、さらにその中から約200人のアカウントが乗っ取られるという深刻な被害が発生。乗っ取られたアカウントには、当時の山川宏理事長を含む幹部らのものが含まれており、権限の大きい幹部が標的にされたとみられています。

幹部アカウントが狙われた理由とは？

JAXA幹部のアカウントが狙われた背景には、これらのアカウントが外部交渉に関する情報ファイルへのアクセス権限を持っていたことが影響していると考えられます。理事長や理事たちは、JAXA内でも特に重要な情報にアクセスできるため、悪用されれば重大な情報漏洩につながりかねません。

JAXAの内部調査によれば、不正閲覧やデータ流出が確認されたのは、米マイクロソフト社のクラウドサービス「Microsoft 365（M365）」を使用していた部分です。M365に保管されていた1万を超えるファイルが流出した可能性があり、その中には外部の企業や組織から提供された機密情報も含まれていました。

流出した情報の範囲と影響

特に深刻なのは、流出したファイルの中に秘密保持契約を結んだ組織から提供された情報が含まれていた点です。米航空宇宙局（NASA）や欧州宇宙機関（ESA）をはじめ、トヨタ自動車、三菱重工、防衛省など、日本を代表する40以上の企業や機関の情報が流出した可能性があります。これにより、国際的な連携プロジェクトや機密技術が危険にさらされるリスクが高まっています。

サイバー攻撃の影響と今後の課題

今回のJAXAへのサイバー攻撃は、重要機関へのサイバーセキュリティ対策がいかに脆弱であるかを露呈しました。特に幹部アカウントが標的となったことで、組織内の高い権限を持つ人物が狙われるという新たな脅威が浮き彫りになりました。今後は、より強固なセキュリティ対策や、権限管理の見直しが求められます。

また、今回の事態は日本国内だけでなく、JAXAと連携する海外の機関にも影響を及ぼしており、国際的なセキュリティ協力の強化も急務となっています。組織としての信用回復のためにも、迅速かつ適切な対応が求められるでしょう。

まとめ

今回のサイバー攻撃で明らかになったJAXAのセキュリティ上の脆弱性は、日本の宇宙開発や国防産業に大きな影響を与えかねません。特に幹部アカウントの乗っ取りが問題視されており、今後、サイバーセキュリティ対策の強化が急務となることは間違いありません。JAXAはもちろん、関係企業や政府機関も含め、情報漏洩を防ぐための対策がより一層求められています。