1つのIDとパスワードから不正アクセスが拡大、JAXAが調査結果を報告

[ITmedia]

調査結果を報告したJAXA

　宇宙航空研究開発機構（JAXA）は7月2日、4月に発覚した不正アクセス事件についての調査結果を発表した。多重の防御策の導入などの再発防止に取り組むとしている。

　この事件は、4月13〜22日にJAXAの5つの情報システムに対して、正規のIDとパスワードになりすました不正アクセスが行われたもの。これによって、国際宇宙ステーションの日本実験棟「きぼう」や宇宙ステーション補給機「こうのとり」（HTV）の運用準備に関する技術情報や関係者個人のメールアドレスが流出した。流出情報はきぼうやこうのとりの運用に支障を来たす内容では無いとしている。

　不正アクセスの原因は、1つの情報システムのIDとパスワードが見破られたことがきっかけだった。不正アクセスを許したシステムの情報の中にJAXA職員のIDとパスワードが含まれており、このIDとパスワードを使って別の4つのシステムにも不正アクセスが行われたという。

　JAXAは再発防止策として、きぼうとこうのとりの運用準備に関する情報システムを再構築し、多重の防御策の導入や情報管理の強化、教育の徹底などに取り組むと説明している。