JAXA、宇宙ステーションなどの技術情報が漏洩 - PW破られシステム5カ所に侵入許す

宇宙航空研究開発機構（JAXA）が管理するサーバが、4月に外部から不正アクセスを受けた問題で、同機構は、調査結果を公表した。当初の発表より被害範囲は広く、5件のシステムが被害に遭ったという。

今回の問題について、同機構では4月23日に不正アクセスの事実を公表、調査を進めていた。当初の発表では、4月17日に不正アクセスを受け、翌18日の定期点検で把握、隔離したとしていたが、その後の調査で、4月13日から22日にかけてあわせて5件のシステムが不正アクセスを受けていたことがわかった。

不正侵入には、正規のIDとパスワードが利用されたとしており、当初判明していた国際宇宙ステーション日本実験棟「きぼう」にくわえ、宇宙ステーション補給機「こうのとり」の運用準備に関連する技術情報が流出。また関係者のメールアドレスも漏洩したと見られている。

同機構によれば、1件の情報システムにおいてIDとパスワードが破られて侵入を許し、同システム内に保存されていた同機構職員のIDとパスワードが奪われ、さらに他システムへと被害が拡大したという。

同機構は、流出した情報について、「きぼう」や「こうのとり」の運用には直接利用せず、運用に影響はないと説明。今後は、運用準備に関する情報システムを再構築し、セキュリティ対策や教育の実施により再発の防止を目指す。

（Security NEXT - 2013/07/02 ）ツイート