宇宙航空研究開発機構(JAXA)から機密情報が流出した可能性が浮上しました。
2023年11月29日に不正アクセスが報じられたJAXAですが、攻撃を受けたサーバーが複数のネットワークを一元管理する「アクティブ・ディレクトリ」サーバーである可能性が、複数のメディアにより報じられています。
情報によると、JAXAではアクティブディレクトリにてJAXA職員のID・パスワード、閲覧権限などの情報も管理していたとのこと。また、組織内の大半のネットワークとも繋がっており、攻撃者が各種情報を不正閲覧した可能性が浮上しました。
JAXAは参院文教科学委員会にて「ロケットや衛星などの機微情報が漏洩したとは考えていない」と流出を否定しています。しかし、アクティブディレクトリサーバーが攻撃を受けた以上、機微情報を扱える幹部のやりとりも閲覧できた可能性が浮上しています。
なお、JAXAは警察から指摘を受けるまで不正アクセスの事実を把握していなかったこともわかっています。今後は各機関と連携し詳細を確認する方針です。
参照JAXAにサイバー攻撃か、宇宙開発の「機微」閲覧の恐れ…警察から連絡受けるまで気づかず/Yahoo!ニュース