TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

インシデント: JAXA (まとめ)

malware-log.hatenablog.com


【図表】


出典: TT Incidents Log


【概要】

■2023年の事件

日時
情報源
内容
2023/11/29 05:00 読売新聞 ・攻撃を受けたのは「アクティブ・ディレクトリ(AD)」
・警察当局が今年秋に不正アクセスを感知
・JAXAは警察から連絡を受けるまで不正アクセスに気づいていなかった
・連絡を受けて、所管省庁の文部科学省に報告
2023/11/29 10:55 日経新聞 ・2023年夏ごろにサイバー攻撃を受け内部ネットワークに不正アクセス
・ ネットワークの脆弱性が悪用された恐れ
・ ロケットや人工衛星に関する機微情報はしっかり管理しており、漏洩していない
2023/11/29 12:04 BleepingComputer ・警察当局が日本の宇宙機関のシステムが侵害されていると警告
・ADサーバーに攻撃者がアクセス(松野博一内閣官房長官)
2023/11/29 14:00 朝日新聞 ・ADサーバーで不正アクセスを確認
・ロケットや人工衛星などの重要な情報は、攻撃を受けたネットワークでは扱っていない
2024/06/21 04:00 朝日新聞 ・流出の可能性のある情報のファイルは1万以上
・JAXAと秘密保持契約(NDA)を結んでいた米航空宇宙局(NASA)やトヨタ自動車、防衛省など外部機関の情報も含まれていた
・VPN装置の脆弱性が利用された
・23年6月。JAXA職員や取引先企業の個人データ約5千人分が盗まれた
・上記のデータが悪用されて Microsoft365(M365)へ不正アクセスが行われた
・JAXA幹部職員らがM365で保有する1万超の文書ファイルが流出の可能性
2024/06/21 05:00 朝日新聞 ・不正侵入の痕跡が確認されたのは2023年6月と、24年に入ってからの複数回
・23年6月の被害について、JAXAは警察などからの通報で23年10月に把握
・侵入の痕跡などから中国系ハッカー集団の関与が指摘されている
・24年の被害はいずれも不正侵入を受けたが、情報流出は確認されていないか、調査中
2024/06/21 11:38 朝日新聞 林芳正官房長官は、JAXAが昨年から今年にかけて複数回のサイバー攻撃を受けていたことを認めた
・JAXAから文科省に速やかに報告があり、内閣サイバーセキュリティセンター(NISC)などが協力して詳細の調査にあたっている(林芳正官房長官)
・木原稔防衛相は「不正アクセスについては防衛省としても注視している。現時点で防衛省の業務に特段の支障はない」
2024/06/21 11:49 NHK 盛山文部科学大臣によると、「不正アクセスが行われたネットワークでは、ロケットや衛星の運用などの機微な情報は扱われていないという報告を受けている」
2024/06/21 15:21 産経新聞 VPN装置の脆弱性を突かれ、不正アクセスによる内部侵入を許した
2024/06/22 04:00 朝日新聞 ・JAXAと秘密保持契約を交わした40を超える企業・団体の情報が流出した可能性(米航空宇宙局(NASA)や欧州宇宙機関(ESA)、トヨタ自動車、三菱重工、防衛省)
・JAXA内で流出した可能性のある部署は、宇宙技術や研究開発から事務関連まで幅広く、部署数は10を超えた
2024/07/05 JAXA 不正アクセスによる情報漏洩への対応状況について発表
・未知のマルウェアが複数使用
・第三者がVPN装置の脆弱性を起点にJAXAの一部のサーバ及び端末に侵入
・侵入したサーバからさらに侵害を広げ、アカウント情報等を窃取
・窃取したアカウント情報等を用いて、MS365に対して正規ユーザを装った不正アクセスを実施
今年に入りゼロデイ攻撃を確認


【概要】

項目
内容
侵入時期 2023年6月、2024年1月/4月/5月に計4回
侵入方法 VPN装置の脆弱性利用 (ゼロデイ脆弱性も利用)
侵入先 (1) 調布航空宇宙センター 研究用ネットワーク(2023/06)
(2) JAXA 業務用ネットワーク(2024/01)
(3) 地球観測基盤システム (2024/04)
(4) スーパーコンピューターネットワーク (2024/05)
利用クラウド Microsoft 365
検知組織 警察当局
把握時期 2023/10
公表時期 2023/11/29, 2024/07/05
届け出先 文部科学省、個人情報保護委員会
攻撃対象 VPN装置、ADサーバー、Microsoft365
漏洩情報 ・JAXA職員や取引先企業の個人データ約5千人分
・M365で保有する1万超の文書ファイル
漏洩関連組織 ・JAXAと秘密保持契約を交わした40を超える企業・団体
・米航空宇宙局(NASA)や欧州宇宙機関(ESA)、トヨタ自動車、三菱重工、防衛省など
攻撃組織 中国のAPT組織の可能性
マルウェア 未知のマルウェアが使用された (検知は困難)
脆弱性(VPN) ゼロデイ脆弱性が使用された


【ニュース】

■2012年

◆JAXA職員の端末にウイルス、宇宙船関連情報などが漏洩の可能性 (Security NEXT, 2012/01/13)
http://www.security-next.com/027181
https://incidents.hatenablog.com/entry/2012/01/13/000000


■2023年

◇2023年11月

◆JAXAにサイバー攻撃か、宇宙開発の「機微」閲覧の恐れ…警察から連絡受けるまで気づかず (読売新聞, 2023/11/29 05:00)
https://www.yomiuri.co.jp/politics/20231128-OYT1T50242/
https://incidents.hatenablog.com/entry/2023/11/29/000000_9

◆JAXAにサイバー攻撃、理事長「機微情報の漏洩ない」 (日経新聞, 2023/11/29 10:55)
https://www.nikkei.com/article/DGXZQOUC2917K0Z21C23A1000000/
https://incidents.hatenablog.com/entry/2023/11/29/000000_8

◆Japanese Space Agency JAXA hacked in summer cyberattack (BleepingComputer, 2023/11/29 12:04)
[日本の宇宙機関JAXAが夏のサイバー攻撃でハッキングされる]
https://www.bleepingcomputer.com/news/security/japanese-space-agency-jaxa-hacked-in-summer-cyberattack/
https://incidents.hatenablog.com/entry/2023/11/29/000000_4

◆JAXAにサイバー攻撃 ロケットなど機微情報の流出「可能性ない」 (朝日新聞, 2023/11/29 14:00)
https://www.asahi.com/articles/ASRCY4FHRRCYULBH001.html
https://incidents.hatenablog.com/entry/2023/11/29/000000_7


■2024年

◇2024年6月

◆JAXAに複数回サイバー攻撃、機密流出か NASA、トヨタ情報も (朝日新聞, 2024/06/21 04:00)
https://www.asahi.com/articles/ASS6N40X6S6NUTIL02GM.html
https://incidents.hatenablog.com/entry/2024/06/21/000000

◆想定を超えたサイバースパイの手口 JAXAが繰り返し狙われる理由 (朝日新聞, 2024/06/21 04:00)
https://www.asahi.com/articles/ASS6N471SS6NUTIL037M.html
https://incidents.hatenablog.com/entry/2024/06/21/000000_2

◆JAXA機密、大量流出か 昨年から サイバー攻撃、複数回 NASA・トヨタの情報も (朝日新聞, 2024/06/21 05:00)
https://www.asahi.com/articles/DA3S15963676.html
https://incidents.hatenablog.com/entry/2024/06/21/000000_3

◆JAXAに複数回サイバー攻撃、23〜24年 機密情報流出か (日経新聞, 2024/06/21 08:19)
https://www.nikkei.com/article/DGXZQOUE210L20R20C24A6000000/
https://incidents.hatenablog.com/entry/2024/06/21/000000_6

◆JAXAへのサイバー攻撃、林官房長官「機微な情報扱われず」と説明 (朝日新聞, 2024/06/21 11:38)
https://www.asahi.com/articles/ASS6P0QHMS6PULFA00DM.html
https://incidents.hatenablog.com/entry/2024/06/21/000000_4

◆JAXAに複数回サイバー攻撃 情報が漏えいした可能性 (2024/06/21 11:49)
https://www3.nhk.or.jp/news/html/20240621/k10014487721000.html
https://incidents.hatenablog.com/entry/2024/06/21/000000_1

◆JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる (産経新聞, 2024/06/21 15:21)
https://www.sankei.com/article/20240621-26E4D5LUNJIF5GDAKBXWWWGPFM/
https://incidents.hatenablog.com/entry/2024/06/21/000000_7

◆JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる (ITmedia, 2024/06/21 16:30)
https://www.itmedia.co.jp/business/articles/2406/21/news156.html
https://incidents.hatenablog.com/entry/2024/06/21/000000_5

◆秘密保持契約の企業、40超で情報流出恐れ JAXAサイバー攻撃 (朝日新聞, 2024/06/22 04:00)
https://www.asahi.com/articles/ASS6P321YS6PUTIL012M.html
https://incidents.hatenablog.com/entry/2024/06/22/000000


◇2024年7月

◆JAXAサイバー攻撃、不正侵入1年で4回 対策後にスパコンも標的 (朝日新聞, 2024/07/06 06:00)
https://digital.asahi.com/articles/ASS753515S75UTIL01WM.html
https://incidents.hatenablog.com/entry/2024/07/06/000000

◆JAXA、2023年10月に発生したサイバー攻撃について説明。「未知のマルウェアが複数使用され、Microsoft 365に不正アクセス」 (Internet Watch, 2024/07/08 06:55)
https://internet.watch.impress.co.jp/docs/news/1606208.html
https://incidents.hatenablog.com/entry/2024/07/08/000000_1


◇2024年10月

◆理事長らのアカウントも乗っ取り JAXAへの攻撃、幹部権限標的か (朝日新聞, 2024/10/07 05:00)
https://digital.asahi.com/articles/ASSB62443SB6ULBH002M.html
https://incidents.hatenablog.com/entry/2024/10/07/000000

◆JAXA相次ぐ攻撃「縦割り文化裏目に」 機密扱う意識の浸透に課題 (朝日新聞, 2024/10/07 05:00)
https://digital.asahi.com/articles/ASSB625P9SB6ULBH00RM.html
https://incidents.hatenablog.com/entry/2024/10/07/000000_1

◆日本のサイバー「信用されていない」 相次ぐJAXAの被害、背景は (朝日新聞, 2024/10/07 09:00)
https://digital.asahi.com/articles/ASSB62GTLSB6ULBH002M.html
https://incidents.hatenablog.com/entry/2024/10/07/000000_2


【公開情報】

◆JAXAにおいて発生した不正アクセスによる情報漏洩について (JAXA, 2024/07/05)
https://www.jaxa.jp/press/2024/07/20240705-2_j.html
https://incidents.hatenablog.com/entry/2024/07/05/000000_4


【検索】

■Google

google: JAXA
google:news: JAXA
google: site:virustotal.com JAXA
google: site:github.com JAXA


■Bing

https://www.bing.com/search?q=JAXA
https://www.bing.com/news/search?q=JAXA


■Twitter

https://twitter.com/search?q=%23JAXA
https://twitter.com/hashtag/JAXA


【関連まとめ記事】

全体まとめ

◆標的型攻撃 / APT (まとめ)
https://incidents.hatenablog.com/entry/APT

 ◆業種 (まとめ)

◆業種: 宇宙 (まとめ)
https://incidents.hatenablog.com/entry/Space


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023