JAXAのサーバーに対する外部からの不正アクセスに関する調査結果について
平成25年7月2日
宇宙航空研究開発機構
本年4月23日にお知らせいたしました、インターネットに接続した当機構のサーバーへ外部から不正アクセスがあった事案に関して、調査結果及び今後の対応についてお知らせいたします。
- 不正アクセスに関する調査結果及び再発防止策について
(1)不正アクセスの概要
本年4月13日から22日にかけて、5つの情報システムに対して、正規のIDとパスワードを騙った不正なアクセスが行われ、国際宇宙ステーション日本実験棟「きぼう」(JEM)及び宇宙ステーション補給機「こうのとり」(HTV)の運用準備に係る技術情報並びに関係者の個人メールアドレスが流出しました。
(2)原因
1つの情報システムのIDとパスワードが見破られ、不正アクセスを許したため、保管していた情報が流出しました。その中に、当機構職員のIDとパスワードが含まれており、そのIDとパスワードで他の4つの情報システムに不正アクセスがありました。
(3)流出した情報による影響
今回流出した情報は、「きぼう」及び「こうのとり」の運用に直接使われるものではなく、運用に支障を来すものではありません。
(4)再発防止策
「きぼう」及び「こうのとり」の運用準備に係る情報システムを再構築するとともに、多重の防御策の導入、情報管理の強化、教育の徹底等の対策を行います。
- 当機構全体の情報セキュリティの抜本的な強化について
当機構といたしましては、必要な緊急措置を講じるとともに、情報セキュリティ事案が続いていることを深刻に受け止め、当機構全体の情報セキュリティ対策の強化計画を策定し、情報セキュリティマネージメントシステムの再構築を含めた、情報セキュリティの抜本的な見直しと強化を進めていきます。
|
|