2013年7月10日初版公開

2013年4月18日、宇宙航空研究開発機構（JAXA）において、インターネットに接続したJAXAのサーバーへ外部から不正アクセスがあった旨定期確認で判明した。 ^(脚注:1)

7月2日付のJAXAのプレスリリースによると、4月13日～22日に5つの情報システムに対して、正規のID及びパスワードを騙った不正なアクセスが行われ、国際宇宙ステーション日本実験棟「きぼう」及び宇宙ステーション補給機「こうのとり」の運用準備に使われる技術情報、関係者の個人メールアドレスが流出した。 ^(脚注:2)

4月13日以降、「きぼう」を運用する部署のシステムに中国や米国経由でブルートフォースアタック ^(脚注:3) があり、当該システムから情報が流出した。 ^(脚注:4) その中にJAXA職員のID及びパスワードが含まれていたため、それを使って他の4つの情報システムにも不正アクセスが及んでしまった。 ^(脚注:5)

JAXAは、再発防止策として、「きぼう」及び「こうのとり」の運用準備のための情報システムを再構築するとともに、多重の防御策の導入、情報管理の強化、教育の徹底を行うという。 ^(脚注:6)

尚、2011年に発生したJAXAに対するサイバー攻撃事案は、名刺を手がかりにメールアドレスを把握したことから発生したと言われている。東日本大震災の直後の2011年3月、JAXAの筑波宇宙センターに「地震速報メール」という差出人からメールが届き、添付されたPDFファイルを開くと、パソコンがマルウェアに感染した。 ^(脚注:7)

実際、大企業や研究機関で働く研究者の名刺販売の裏ビジネスは、拡大しているという。しかし、国が研究者に与える予算額が毎年削られる中、資金援助を得るために自身の名前や論文を売り込むことは、不可欠になっており、メールアドレスの交換を控えることが難しい状況にある。 ^(脚注:8)

参考情報:

1. 2013年4月23日付JAXA「プレスリリース：JAXAのサーバーに対する外部からの不正アクセスについて」
   http://www.jaxa.jp/press/2013/04/20130423_security_j.html
2. 2013年7月2日付JAXA「プレスリリース：JAXAのサーバーに対する外部からの不正アクセスに関する調査結果について」
   http://www.jaxa.jp/press/2013/07/20130702_security_j.html
3. パスワード解析方法の一つで総当たり攻撃とも呼ばれる。インターネット上で公開されている辞書ツールを使うなどして、考えられるあらゆるパスワードを試す攻撃方法を指す。
4. 2013年7月2日付共同通信「パスワード漏れが情報流出原因か　JAXA調査結果」
   http://www.nikkei.com/article/DGXNASDG02047_S3A700C1CC1000/
5. 2013年7月2日付Internet Watch「JAXA不正アクセスの調査結果、保管していた職員のID・パスワード情報流出も」
   http://internet.watch.impress.co.jp/docs/news/20130702_606061.html
6. 2013年7月2日付JAXA「プレスリリース：JAXAのサーバーに対する外部からの不正アクセスに関する調査結果について」
   http://www.jaxa.jp/press/2013/07/20130702_security_j.html
7. 2013年5月23日付SankeiBiz「【サイバーウォーズ　最前線の葛藤（2）】名刺裏取引　狙われる研究者」
   http://www.sankeibiz.jp/business/news/130523/bsj1305230502000-n1.htm
   http://www.sankeibiz.jp/business/news/130523/bsj1305230502000-n2.htm
8. 2013年5月23日付SankeiBiz「【サイバーウォーズ　最前線の葛藤（2）】名刺裏取引　狙われる研究者」
   http://www.sankeibiz.jp/business/news/130523/bsj1305230502000-n1.htm
   http://www.sankeibiz.jp/business/news/130523/bsj1305230502000-n2.htm