JAXAに不正アクセス、実在する関係者のログイン情報が使われる

国際宇宙ステーションの日本実験棟「きぼう」の運用準備に関する情報にアクセスした痕跡が見つかった。

[國谷武史，ITmedia]

　宇宙航空研究開発機構（JAXA）は4月23日、同機構内のサーバに対する不正アクセスが見つかったと発表した。国際宇宙ステーションの日本実験棟「きぼう」の運用準備に関する参考情報などや関係者の複数のメーリングリストにアクセスした疑いがあるという。

　JAXAによると、不正アクセスは18日にサーバの通信記録の定期確認で発見された。このサーバをネットワークから切り離して調査したところ、17日深夜に国内と国外の2件のIPアドレスからサーバにアクセスがあったことが分かった。サーバへのアクセス権限を持つ実在する関係者のIDとパスワードが使われていたという。

　アクセスされた情報には、「きぼう」の運用に関係する企業やNASAなどと共有している作業情報やシステム概要図のほか、メーリングリストに登録されているメールアドレスや職員の所属先などが含まれる。これら以外の情報にアクセスがあったかはなどの影響や原因については引き続き調査している。

　不正アクセスされた情報は、きぼうの運用に直接使われるものではないため、運用に支障を来すものではないという。JAXAでは昨年1月と11月に不正プログラムによる情報流出のセキュリティインシデントが発生しているが、現時点で今回のインデントの関連性は分かっていないという。