2013年7月10日初版公開
2013年4月18日、宇宙航空研究開発機構(JAXA)において、インターネットに接続したJAXAのサーバーへ外部から不正アクセスがあった旨定期確認で判明した。 (脚注:1)
7月2日付のJAXAのプレスリリースによると、4月13日~22日に5つの情報システムに対して、正規のID及びパスワードを騙った不正なアクセスが行われ、国際宇宙ステーション日本実験棟「きぼう」及び宇宙ステーション補給機「こうのとり」の運用準備に使われる技術情報、関係者の個人メールアドレスが流出した。 (脚注:2)
4月13日以降、「きぼう」を運用する部署のシステムに中国や米国経由でブルートフォースアタック (脚注:3) があり、当該システムから情報が流出した。 (脚注:4) その中にJAXA職員のID及びパスワードが含まれていたため、それを使って他の4つの情報システムにも不正アクセスが及んでしまった。 (脚注:5)
JAXAは、再発防止策として、「きぼう」及び「こうのとり」の運用準備のための情報システムを再構築するとともに、多重の防御策の導入、情報管理の強化、教育の徹底を行うという。 (脚注:6)
尚、2011年に発生したJAXAに対するサイバー攻撃事案は、名刺を手がかりにメールアドレスを把握したことから発生したと言われている。東日本大震災の直後の2011年3月、JAXAの筑波宇宙センターに「地震速報メール」という差出人からメールが届き、添付されたPDFファイルを開くと、パソコンがマルウェアに感染した。 (脚注:7)
実際、大企業や研究機関で働く研究者の名刺販売の裏ビジネスは、拡大しているという。しかし、国が研究者に与える予算額が毎年削られる中、資金援助を得るために自身の名前や論文を売り込むことは、不可欠になっており、メールアドレスの交換を控えることが難しい状況にある。 (脚注:8)
参考情報:
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。