JAXAへのサイバー攻撃は幹部権限を標的に

宇宙航空研究開発機構（JAXA）が昨年以降4回にわたり受けたサイバー攻撃で、昨年6月の攻撃では職員らの個人データ約5千人分が盗まれ、そのうち約200人のアカウントが乗っ取られて情報の不正閲覧などに悪用されていたことがわかった。悪用されたアカウントには、山川宏理事長を含む当時の理事5人前後のものが含まれていました。 関係者によると、理事ら幹部のアカウントは外部交渉などに関する情報ファイルにアクセスできるといい、権限の大きい幹部が狙われたとの見方が出ている。

不正閲覧など機密情報が漏洩した可能性

JAXAの内部調査によると、不正閲覧などの被害を受けたのは、米マイクロソフト社のクラウドサービス「マイクロソフト365（M365）」。関係者によると、M365に保管されていた1万を超えるファイルが流出した可能性がある。 このうち1千超が外部の企業や組織から提供を受けたもので、秘密保持契約を結んだ米航空宇宙局（NASA）や欧州宇宙機関（ESA）、トヨタ自動車、三菱重工、防衛省など40超の組織も含まれていた。 引用 理事長らのアカウントも乗っ取り　JAXAへの攻撃、幹部権限標的か

どこの国がサイバー攻撃を行ったかは未記載

どこの国がサイバー攻撃を行ったか、記載されていませんが過去の経緯から中国である可能性があります。

中国の国家戦略と航空宇宙産業

2015年5月に中国は自国発展の戦略として「中国製造2025」を発表し​ 「3ステップ」で製造強国になるという戦略目標の実現を図ると目標にしています。

中国はこの戦略に該当する分野は、合法、非合法問わず積極的に投資しており企業スパイや不正アクセスによる情報窃取を積極的に行っています。

「中国製造2025」の概要

ステップ1では，2025年までに製造強国の仲間入りを果たし，​ ステップ2では，2035年までに製造強国の中位レベルに到達する。​ ステップ3では，建国100周年の2049年までに製造強国の先頭グループに入るとの目標を掲げている。​  

図、テキスト引用：進化し続ける「世界の工場」

中国製造2025の重点プロジェクト​

「中国製造2025」に記載されている10大産業分野は特に日本が得意としている ・航空宇宙設備 ・省エネルギー ・新素材、バイオが含まれており、こういった分野に該当する日本企業には中国が手段問わず国家的に情報窃取する可能性が高い。 

図、テキスト引用：進化し続ける「世界の工場」 関連記事 セキュリティクリアランスとは 日本の法案も交えて専門家が解説 能動的サイバー防御とは 専門家が解説 I-SOON 中国政府へRATを提供していた企業から内部リーク