JAXA(宇宙航空研究開発機構)は去年受けたサイバー攻撃で外部機関と共同実施する事業を含む情報漏洩(ろうえい)があったことを認め、関係先に謝罪したことを明らかにしました。

 JAXAは去年10月に外部からの通報でサイバー攻撃の被害を把握し、調査を進めていましたが、職員の個人情報や外部機関と共同実施している事業の情報の一部が漏洩していたことを認めました。

 関係者には個別に謝罪したということですが、関係先の事業活動に著しい支障が生じている報告はないということです。

 今回のサイバー攻撃は第三者がVPN装置の脆弱(ぜいじゃく)性を狙って業務用サーバーに侵入し、窃取したアカウント情報を使って正規ユーザーを装い、不正アクセスしたものとしています。

 未知の不正ソフトウェアが複数、使用されたため、サイバー攻撃の検知が困難だったということです。

 JAXAでは今年に入ってからも複数回の不正アクセスが発生していますが、これらによる情報漏洩は確認されていません。

 JAXAは「信頼関係を損ないかねない事案として重く受け止め、対策を強化していく」としています。