個人情報などの漏えい確認 サイバー攻撃で JAXA
AI要約
宇宙航空研究開発機構(JAXA)の内部ネットワークがサイバー攻撃を受け、個人情報や業務に関する情報が漏えいしたことが明らかになった。
攻撃により信頼関係が損なわれる可能性があるとして、JAXAは謝罪を示し、問題を重く受け止めている。
不正アクセスはVPNの脆弱性を利用したもので、職員の個人情報やアカウント情報が漏えいしたほか、外部機関との業務に関する情報も影響を受けた。
宇宙航空研究開発機構(JAXA)の内部ネットワークがサイバー攻撃を受けた問題で、JAXAは5日、共同研究の相手先など外部機関の関係者を含む個人情報や、業務に関する情報の漏えいを確認したと発表した。
ロケットや衛星の運用に関する情報は含まれていないという。JAXAは「信頼関係を損ないかねない事案として重く受け止めている」と謝罪した。
JAXAによると、昨年10月に外部からの通報で業務用ネットワークへの不正アクセスが発覚した。拠点間接続などに用いられる仮想プライベートネットワーク(VPN)の脆弱(ぜいじゃく)性を利用したとみられ、保管されていた職員の個人情報やアカウント情報などが漏えいした。
また、これらのアカウント情報を使い、JAXAが利用しているクラウドサービスにも不正にアクセスがあり、クラウド上で保管されていた外部機関との業務に関する情報や個人情報などが漏えいしたという。
