JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも

宇宙航空研究開発機構（JAXA）は、2023年10月に判明したサイバー攻撃の影響について調査を進めていたが、結果を明らかにした。VPNを起点に攻撃が展開されたという。

同機構によれば、内部ネットワークが侵害を受けたもので、2023年10月に外部機関から通報を受け、問題が発覚。攻撃元との通信を遮断し、外部協力のもとフォレンジック調査などを進めていた。

また同機構で使用している「Microsoft 365」についても不正アクセスを受けた可能性があることが判明。あわせてMicrosoftによる調査なども行っていた。

今回の攻撃では、「VPN」における既知の脆弱性を起点とし、端末やサーバに侵入。攻撃過程で未知のマルウェアも複数使用されたという。

またアカウント情報を窃取され、「MS 365」に対して正規ユーザーになりすました不正アクセスも行われた。

（Security NEXT - 2024/07/08 ） ツイート

PR

関連記事

住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル