ニュース

JAXA不正アクセスの調査結果、保管していた職員のID・パスワード情報流出も

 独立行政法人宇宙航空研究開発機構(JAXA)は2日、4月に発生した不正アクセス事案についての調査結果を発表した。

 この事案は、インターネットに接続したJAXAのサーバーが外部から不正アクセスを受け、国際宇宙ステーション日本実験棟「きぼう」および宇宙ステーション補給機「こうのとり」の運用準備に関連する技術情報と関係者の個人メールアドレスが流出したというもの。不正アクセスがあったことはすでに4月23日にJAXAから発表されている。

 今回発表された調査結果によると、4月13日から22日にかけ、JAXAの5つの情報システムに対して、正規のID・パスワードを使って不正アクセスが行われていたという。原因は、1つの情報システムのID・パスワードが見破られて不正アクセスを許してしまったことで、保管していた情報が流出したこと。その中にJAXA職員のID・パスワードが含まれていたため、そのID・パスワードで他の4つの情報システムにも不正アクセスが及んだ。

 JAXAでは再発防止策として、「きぼう」「こうのとり」運用準備に関係する情報システムを再構築するとともに、多重防御策の導入、情報管理の強化、教育の徹底などの対策を行うとしている。

(永沢 茂)