中国系ハッカー、JAXAから機密情報窃取か…火星衛星探査や有人月探査計画の資料も
中国政府の関与が疑われるハッカー集団「ミラーフェイス」によるサイバー攻撃で、宇宙航空研究開発機構(JAXA(ジャクサ))から、火星の衛星探査計画(MMX計画)に関する機密情報が盗まれた可能性があることが関係者への取材でわかった。
関係者によると、攻撃はVPN(仮想プライベートネットワーク)の脆弱(ぜいじゃく)性を突いて中枢サーバーに侵入する手口で、JAXAが使うクラウドサービス「マイクロソフト365」から職員らの約200アカウントを盗み、不正アクセスを繰り返していたとみられる。
2023年から24年に断続的に行われた攻撃で、1万件以上のファイルが流出したとされ、中にはMMX計画に関する機密性の高い資料のほか、有人月探査計画の関連資料が含まれていた。実際に盗まれた痕跡も確認されているという。
このほか、米航空宇宙局(NASA)やトヨタ自動車、防衛省などからJAXAに提供された情報も流出した疑いがある。
JAXAは昨年7月、不正アクセスによって個人情報などが漏えいしたと公表。「侵害を受けたシステムやネットワークでは、ロケットや衛星の運用などの機微な情報は扱っていない」としていた。
JAXAはMMX計画で、26年度に打ち上げ予定の無人探査機を火星の衛星「フォボス」に着地させ、岩石や砂など火星由来の試料を人類で初めて地球に持ち帰ることを目指している。
太陽系形成の謎の解明や、将来の有人探査の基礎となる技術を獲得することが主な狙いだ。火星圏の探査は中国も計画しているが、日本が先行しているとされる。
JAXAは8日、取材に対し、「情報セキュリティーの性質上、個別具体的な点に言及することは攻撃者を利することにつながるため、回答を控える」とした。
