JAXA、2023年10月に発生したサイバー攻撃について説明。「未知のマルウェアが複数使用され、Microsoft 365に不正アクセス」

　宇宙航空研究開発機構（JAXA）は7月5日、2023年10月に発生した不正アクセスによる情報漏洩の詳細を発表した。

　本件は、023年10月に、外部から内部の業務用ネットワークに接続するVPN機器の脆弱性を突かれ、不正アクセスされたもの。調査の過程で「Microsoft 365」に対する不正アクセスの可能性が確認されたことから、Microsoftやセキュリティベンダーによる調査が実施された。

　その結果、脆弱性の悪用から、アカウント情報などを窃取され、この情報を用いてユーザーを装い、Microsoft 365が不正アクセスされたことが明らかになった。今回のインシデントにおいて、未知のマルウェアが複数使用されていたことが確認されており、JAXAによると、侵害の検知まで困難だったとしている。

　なお、漏えいした情報については、「相手方との関係もあることから詳細は差し控えたい」としており、すでに個別に謝罪を行っているという。

　同法人によると、2024年に複数回の不正アクセスが発生していることも明らかにしており、情報漏洩は確認されていないものの、いずれもVPN機器を狙ったものであるとしている。今後、脆弱性対応を迅速に行うための体制整備などの短期的対策のほか、現在、恒久対策の具体化を順次進めている。