JAXA(宇宙航空研究開発機構)が、またサイバー攻撃を受け、JAXA内部の情報や取引先の情報が一部流出していたことがわかりました。
JAXAに限らず、政府系のシステムは常時攻撃を受けているといっても過言ではありません。
特にJAXAの場合、サイバー攻撃により技術情報を取得できる可能性があり、技術情報自体、自国で利用したり、売買できる可能性も出てきてしまいます。
また、ランサムウェアのように情報を物質(ものじち)として、経済的な要求をすることも可能になります。
更に、敵対関係にある場合は、開発自体を遅らせることにも意味があるのです。
このような理由からJAXA自体がもともと攻撃の対象になりやすいということが言えるのです。
JAXAは宇宙開発にかかわる技術情報などは、今回被害を受けたネットワークとは別のシステムで管理されているため流出はないとしています。
今回の手口は、アメリカ(U.S.A)マイクロソフト社のサービスについてのJAXA職員のアカウント情報がまず盗まれ、これを利用してマイクロソフト社のクラウドサービスに不正アクセスされたものです。
ファイルをダウンロードされた形跡があるため、そこに記載されていた情報は盗まれたと考えてよいでしょう。
もともとクラッカー(ハッカー)は、本丸のシステムだけではなく、職員が個人的に利用しているサービスのアカウントなどの情報をたどって機微情報に近づいていきます。
いままで以上に厳重な情報管理体制が要求されます。
JAXAに限らず政府も、政府系組織のシステムがサイバー攻撃を受けやすいので対策の検討を進めています。