宇宙航空研究開発機構(JAXA)=東京都千代田区のJAXA東京事務所

写真拡大

 宇宙航空研究開発機構(JAXA、本社・東京都調布市)が昨年から今年にかけて複数回のサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがあることが複数の関係者への取材でわかった。

 流出の可能性のある情報のファイルは1万以上で、JAXAと秘密保持契約(NDA)を結んでいた米航空宇宙局(NASA)やトヨタ自動車防衛省など外部機関の情報も含まれていた。

JAXAサイバー攻撃の構図

 不正侵入の痕跡が確認されたのは2023年6月と、24年に入ってからの複数回。調布航空宇宙センター内の研究用ネットワークや、JAXAの業務用ネットワークなどが狙われた。いずれも外部のインターネットから組織内ネットワークに接続するためのVPN(仮想専用線)装置の欠陥を突かれたという。

 内部調査の結果、最も被害が大きかったのが23年6月。JAXA職員や取引先企業の個人データ約5千人分が盗まれ、そのデータが悪用されて米マイクロソフト社のクラウドサービス「マイクロソフト365(M365)」へ不正アクセスが行われた。JAXA幹部職員らがM365で保有する1万超の文書ファイルがハッカーに不正に閲覧されたり、外部に持ち出されたりした可能性があるという。