JAXAへ不正アクセス 機密 情報漏洩の恐れ

2024年6月21日　朝日新聞はJAXA(宇宙航空研究開発機構)が2023年6月以降、複数回のサイバー攻撃を受けていたことを指摘。さらに機密指定を受けた大量の情報が外部に漏洩 流出した恐れがある事も指摘しました。

不正アクセス概要

ハッカー集団は、JAXA内部の機密情報を盗み取ることが狙いとみられる。米マイクロソフト社のクラウドサービス「マイクロソフト365」に不正アクセスし、幹部職員らの保有する文書ファイルがハッカーに不正に閲覧されたり、外部に持ち出されたりした可能性がある。

　これらは、サイバーエスピオナージ（電子的なスパイ活動）と呼ばれる活動の一環とみられる。不正アクセスされたファイルには、秘密保持契約（NDA）を結んだ米航空宇宙局（NASA）やトヨタ自動車、防衛省などとやりとりした機密情報も含まれていたという。

JAXAが狙われる理由

JAXAが持つ科学技術と知的財産、そして政府の情報収集衛星の開発を担うなど国の防衛や安全保障に直結する事業領域が影響していると考えられており、

今回 不正アクセスを行った集団は調査中

現在不正アクセスを行った集団は調査中としています。

引用：想定を超えたサイバースパイの手口　JAXAが繰り返し狙われる理由

過去発生したJAXAへのサイバー攻撃や不正アクセスの内容（年代別）

JAXAは過去にもサイバー攻撃や不正アクセスの被害を受けています。

2013年のJAXAへのサイバー攻撃や不正アクセスの内容

・4月にインターネットに接続したJAXAのサーバーへ外部から不正アクセスがあったことが判明

以下の情報が漏洩

• 国際宇宙ステーション日本実験棟「きぼう」の運用準備に使われる参考情報
• 「きぼう」運用関係者の複数のメーリングリスト

2016年のJAXAへのサイバー攻撃や不正アクセスの内容

中国がは2016年9月～17年4月に5回にわたり、JAXAへのサイバー攻撃などに使用された日本国内のレンタルサーバーからサイバー攻撃を行い中国共産党員でシステムエンジニアの30代の男を私電磁的記録不正作出・同供用の疑いで書類送検

中国人民解放軍が支援するハッカー集団「Tick（ティック）」が関与した可能性が高いとしています。

2023年のJAXAへのサイバー攻撃や不正アクセスの内容

• 6月: 外部機関から指摘を受け、JAXAが通常業務で使用していたネットワークに脆弱性があり、不正アクセスされていた可能性が発覚。
  
• 11月: 警察からの情報提供で、JAXAが今年夏頃からサイバー攻撃を受けていたことが明らかに。一般業務用ネットワークのActive Directoryサーバーが不正アクセスされ、職員約5,000人の氏名やメールアドレス、パスワードなどが流出した可能性がある。ロケットや衛星の運用情報などの機密情報は漏洩していない模様

中国の国家戦略と航空宇宙産業

2015年5月に中国は自国発展の戦略として「中国製造2025」を発表し​
「3ステップ」で製造強国になるという戦略目標の実現を図ると目標にしています。

中国はこの戦略に該当する分野は、合法、非合法問わず積極的に投資しており企業スパイや不正アクセスによる情報窃取を積極的に行っています。

「中国製造2025」の概要

ステップ1では，2025年までに製造強国の仲間入りを果たし，​

ステップ2では，2035年までに製造強国の中位レベルに到達する。​

ステップ3では，建国100周年の2049年までに製造強国の先頭グループに入るとの目標を掲げている。​

 

図、テキスト引用：進化し続ける「世界の工場」

中国製造2025の重点プロジェクト​

「中国製造2025」に記載されている10大産業分野は特に日本が得意としている

・航空宇宙設備

・省エネルギー

・新素材、バイオが含まれており、こういった分野に該当する日本企業には中国が手段問わず国家的に情報窃取する可能性が高い。 

図、テキスト引用：進化し続ける「世界の工場」

知ると面白い記事

セキュリティクリアランスとは 日本の法案も交えて専門家が解説

能動的サイバー防御とは 専門家が解説

I-SOON 中国政府へRATを提供していた企業から内部リーク

Open AI「ロシアや中国がChatGPTやAIモデルを利用し世論工作」 さらに「福島批判」記事も

SHEIN（シーイン）はフェイクボイスやBotでTikTokを乗っ取り ステマ？

英 TikTok(ティックトック)で生成AIで作成された各政党指導者のフェイク動画が流行