コンピュータウイルス感染に関する調査結果について

宇宙航空研究開発機構

　本年1月6日に判明したコンピュータウイルス感染について、1月13日のプレスリリース以降の調査・検討状況をお知らせします。

1. ウィルスによる被害の状況について　ウィルス感染により以下2点の情報が漏洩しましたが、機微な情報が含まれていなかったこと及び不正アクセスがなかったことを確認しました。
   （1）当該端末の中に入っていた情報及び当該端末が業務中に表示した画面情報
   　当該端末内に機微な情報が保存されていなかったこと、並びに当該端末では当該期間中にHTVの仕様や運用に関する機微な情報が扱われていなかったことを確認しました。
   
   （2）当該端末からアクセスしたシステムへのログイン情報
   　当該職員からアクセスできるシステムのログイン情報（ID／パスワード）については直ちに変更するとともに、アクセスできるNASAを含む全システムについて調査した結果、当該職員の操作によるもの以外のアクセスは無く、不正な利用が無かったことを確認しました。
   
   また、1月13日のプレスリリースで漏洩の可能性があると報告いたしましたメールアドレス（約1,000人分）については、個々の漏洩の有無は特定できませんでしたが、漏洩した可能性を考慮して、該当メールアドレス保持者全員にお詫びするとともに注意をお願いしました。
   
   
2. 感染原因の特定について
   　今回のウィルス感染については、昨年の7月6日に新種のウィルスが仕込まれた標的型攻撃メールがJAXA職員に送りつけられ、それをOAソフトウェアが最新版でない状態で開いてしまったことが原因です。これについては対策を完了しております。