JAXAへのサイバー攻撃により機密情報流出の可能性　企業は先端技術流出をどう防ぐか

事件の概要

2024年6月21日、国立研究開発法人宇宙航空研究開発機構（以下、JAXA）は、2023年6月から2024年にかけて複数回のサイバー攻撃を受け、機密情報が漏洩した可能性があることを公表しました。^※1

2023年11月時点で、同年6月にJAXAが不正アクセスを受けていたことが報道されていました。今回の報道で、さらに2024年に入ってからも複数回のサイバー攻撃を受けていたことが判明しました。

攻撃を受けたのは、調布航空宇宙センター内の研究用ネットワークやJAXAの業務用ネットワークなどで、いずれも外部のインターネットから組織内ネットワークに接続するためのVPN装置の脆弱性を突かれたとのことです。^※2

漏えいした可能性のある情報についてJAXAは詳しく明らかにしていませんが、「ロケットや衛星の運用など安全保障に関わる情報は今回攻撃を受けたネットワークとは別で、漏えいしていない」と説明しています。^※1

一方、関係者によると攻撃を受けたサーバにはJAXA職員等の個人情報5,000件が保存されていたこと、さらに犯人はそれらの情報（認証情報等）を元にMicrosoft365に不正アクセスを行い、保有されていた1万以上の文書ファイルを不正閲覧あるいは外部に持ち出した可能性があることが明らかになっています。また、この中には外部の企業・機関等と秘密保持契約を結ぶ機密性の高い文書も含まれていました。外部企業や組織から提供を受けたファイルは1千超で、秘密保持契約を結んでいた企業・組織は米航空宇宙局（NASA）や欧州宇宙機関（ESA）、トヨタ自動車、三菱重工、防衛省など40を超えるとのことです。^※1 ^※2 ^※3

JAXAは宇宙産業における先端・基盤技術を有しており、また防衛省の契約相手として防衛装備品の研究開発などに携わっています。これらに関連する情報が漏洩することは、国家安全保障に係る重要な問題となり得ます。また、この事自体が諸外国のサイバー攻撃集団から標的にされる理由になります。なお、今回の攻撃についても中国系ハッカー集団の関与が疑われています。^※2

JAXAは「関係する企業や機関、国民の皆様にご迷惑をおかけしております。引き続き調査し、対策を進めていきます」とコメントしています。^※1

機微情報は暗号化して保管することを基本に

KADOKAWAや岡山県精神科医療センターへのランサムウェア攻撃など、2024年に入り、大規模なサイバー攻撃の被害が立て続けに発生しています。特定の企業を狙った標的型攻撃は、侵入を防ぐのが難しく、繰り返し攻撃が行われるという特徴があります。

JAXAの場合、安全保障に関する情報は別のネットワークに保管していたとのことですが、今回のように外部ネットワークと接続されているクラウド環境にも機微な情報が存在します。もちろん、すべての情報を閉域網で保管することが最もセキュリティレベルが高い状態ですが、現実的には外部組織とのやり取りや業務効率を考えると、そこまで徹底するのは困難です。また、ネットワークを分離していても、外部接続系のネットワークに本来閉域網で管理するはずの機微情報が混在してしまうミスもよく見られます。同じような悩みを抱えている企業も多いのではないでしょうか。

クラウドサービスがデフォルトで持つセキュリティは万能ではなく、不正入手された認証情報を使えば簡単にログインされてしまうことがあります。また、公開設定のミスにより、本来アクセスできないはずのフォルダが誰でもアクセスできる状態で放置されていたという事例も多く見られます。

対策として、クラウドサービスのセキュリティに依存するのではなく、クラウド内のデータも暗号化して保管することをおすすめします。クラウド内のファイルを個別に暗号化しておくことで、不正アクセスを受け第三者にファイルを閲覧されたりダウンロードされたりしても、暗号化されているため開くことができません。さらに、クラウド側での設定ミスがあっても、暗号化されていればファイルごとにアクセスが制御されているので安心です。これにより、本来公開すべきでないファイルが混在する場合にも対応できます。

弊社は「DataClasys（データクレシス）」というファイル暗号化・IRMシステムの開発・販売を行っています。他社のIRMでは対応が難しいCADファイルも暗号化対象にできることから、機微な技術情報を扱う企業・団体様にも多く導入された実績があります。また、外部接続系だけでなく、閉域網にも導入できるため、内部からの持ち出しなどに備えた更なるセキュリティ強化も可能です。

ご興味ある方は是非一度お問い合わせ下さい。