이사장외의 어카운트도 빼앗아
JAXA에의 공격, 간부 권한 표적인가
우주 항공 연구 개발 기구(JAXA)가 작년 이후 4회에 걸쳐 받은 사이버 공격으로, 작년 6월의 공격에서는 직원들의 개인 데이터 약 5천 인분이 도둑맞아 그 중 약 200명의 어카운트가 납치되어 정보의 부정 열람 등에 악용 되고 있었던 것이 알았다.악용 된 어카운트에는, 야마카와 히로시 이사장을 포함한 당시의 이사 5명 전후의 것이 포함되어 있었다.
관계자에 의하면, 이사등 간부의 어카운트는 외부 교섭 등에 관한 정보 파일에 액세스 할 수 있으면 좋은, 권한의 큰 간부가 표적이 되었다는 견해가 나와 있다.
JAXA의 내부 조사에 의하면, 부정 열람등의 피해를 받은 것은, 미 마이크로소프트사의 곳간 땅두릅 서비스 「마이크로소프트 365(M365)」.관계자에 의하면, M365에 보관되고 있던 1만을 넘는 파일이 유출한 가능성이 있다.이 중 1천초가 외부의 기업이나 조직으로부터 제공을 받은 것으로, 비밀 보관 유지 계약을 맺은 미항공 우주국(NASA)이나 유럽 우주 기관(ESA), 토요타 자동차, 미츠비시중공, 방위성 등 40초의 조직도 포함되어 있었다.
https://news.yahoo.co.jp/articles/3a80d50ad6a837da0a53c9d50d67090ff6205f9a
JAXA씨도 와 기밀 사항은 엄중하게 관리하지 않으면
그렇다 치더라도, 범인누구일까?
理事長らのアカウントも乗っ取り
JAXAへの攻撃、幹部権限標的か
宇宙航空研究開発機構(JAXA)が昨年以降4回にわたり受けたサイバー攻撃で、昨年6月の攻撃では職員らの個人データ約5千人分が盗まれ、そのうち約200人のアカウントが乗っ取られて情報の不正閲覧などに悪用されていたことがわかった。悪用されたアカウントには、山川宏理事長を含む当時の理事5人前後のものが含まれていた。
関係者によると、理事ら幹部のアカウントは外部交渉などに関する情報ファイルにアクセスできるといい、権限の大きい幹部が狙われたとの見方が出ている。
JAXAの内部調査によると、不正閲覧などの被害を受けたのは、米マイクロソフト社のクラウドサービス「マイクロソフト365(M365)」。関係者によると、M365に保管されていた1万を超えるファイルが流出した可能性がある。このうち1千超が外部の企業や組織から提供を受けたもので、秘密保持契約を結んだ米航空宇宙局(NASA)や欧州宇宙機関(ESA)、トヨタ自動車、三菱重工、防衛省など40超の組織も含まれていた。
https://news.yahoo.co.jp/articles/3a80d50ad6a837da0a53c9d50d67090ff6205f9a
JAXAさんもっと機密事項は厳重に管理しないと
それにしても、犯人誰だろうね?