JAXAに対するサイバー攻撃
2023年11月29日、宇宙航空研究開発機構(JAXA)が2023年夏ごろにサイバー攻撃を受け、情報が漏えいした可能性があることが報じられた。
読売新聞によれば、「攻撃を受けたのは「Active Directory(AD)」と呼ばれる中枢サーバーで、組織内の主要なネットワークにつながっており、職員のID・パスワードや閲覧権限などの情報も管理している。警察当局が今年秋に不正アクセスを感知し、JAXA側に通報した。」という。
JAXAが抱える技術や研究内容は、昨今の経済安全保障の観点でも極めて重要な領域である。
経済安全保障重要技術育成プログラムに係る研究開発ビジョンの支援対象技術として、宇宙・航空領域が指定されているほか、国家安全保障戦略においても“宇宙”は重要なアジェンダであり、JAXAが狙われない理由はない。
Active Directoryに対する攻撃
ADは、セキュリティー面での運用管理が難しく、攻撃者にとって魅力的な標的である。
今回の事件では、2023年6月に修正されたJAXA側のネットワーク機器の脆弱性を悪用されたものと報道されている。
ADへの攻撃に際し、その侵入手段には標的型メールや正に今回のようなネットワークの脆弱性を突くものがあり、一度侵入すると、重要な情報を含むADの認証情報を盗み出すことが一般的であるが、管理者権限を乗っ取り、完全にADを制圧してしまうことも多い。
その原因としては、管理者権限があるにも関わらず、セキュアでないパスワードの使用や、単なるテキストファイルでのパスワードの管理など、基本的なセキュリティ対策の怠慢により、攻撃者による管理者権限の奪取が容易になるケースも目立つため要注意だ。
なぜ警察当局がJAXAより先に攻撃を認知できたのか
恐らく警察の「サイバーフォース」により認知できたと推察できる。
警察庁によれば、「サイバーフォースとは、サイバー事案対策部門と連携し、サイバー事案の未然防止及び事案発生時の技術的な緊急対処を担う部隊で、警察庁及び都道府県等情報通信部に設置。中でも、警察庁のサイバーフォースセンターは、全国のサイバーフォースの司令塔の役割を担っており、サイバー事案発生時においては被害状況の把握、被害拡大の防止、証拠保全等を行う拠点として機能するほか、24時間体制でのサイバー事案の予兆・実態把握、標的型メールに添付された不正プログラム等の分析、全国のサイバーフォースに対する指示等行っている」部隊だ。
(出典:警察庁)
今回攻撃されたJAXAであるが、過去にもイバー攻撃を受けているのは記憶に新しいところだ。
2021年、JAXAへの攻撃に人民解放軍が関与
2021年4月、JAXA等の約200近い団体・組織が2016年6月から大規模なサイバー攻撃を受けた件で、その一連のサイバー攻撃に使用された日本国内のレンタルサーバーを偽名で契約・使用していたとして、捜査機関が2021年4月、30代の中国共産党員の男を私電磁的記録不正作出・同供用容疑で書類送検された。同年12月にもう1人、中国人元留学生について逮捕状を取った。
このうち元留学生「王建彬」は、レンタルサーバーの契約を人民解放軍のサイバー攻撃部隊「61419部隊(第3部技術偵察第4局)」所属の軍人の女から頼まれたという。王が以前勤めていた中国国営企業の元上司が、王と女をつないだとされる。
2021年のサイバー攻撃については、Tickと呼ばれるサイバー攻撃集団によって実行されたもので、Tickの背景組織として中国人民解放軍第61419部隊が関与している可能性が高いと警察庁は結論付けている。
当時のサイバー攻撃では、資産管理ソフト「SKYSEA Client View」を利用していたJAXAを含む企業らが攻撃されており、攻撃側としては、日本の主要機関が利用しているソフトやネットワークの脆弱性を分析し、脆弱性が確認された対象に対し広く網をかけ、後々標的を選んで侵入していくという手法をとることもあり、脆弱性は攻撃者にとって喉から手が出るほど欲しい情報だ。
脆弱性を公表前に報告させる中国サイバーセキュリティ法の脅威
その脆弱性に関し、中国に手強い法律が存在する。
中国サイバーセキュリティ法(网络安全法)では、中国に拠点を置く日本企業も含め、自社システム内などで脆弱性を発見した場合、公表する前に中国当局への報告を義務付ける内容が含まれている。
そのため、脆弱性が公になる前に、中国当局が当該脆弱性を集約・データベース化し、サイバー攻撃に悪用する可能性があるのだ。
急がれるサイバーディフェンスの強化
日本では、2023年8月には内閣サイバーセキュリティセンターが不正侵入被害に遭い、脆弱性を突かれたことで2022年10月から2023年6月の8カ月以上もの間、インターネット経由で送受信した個人情報を含むメールデータの一部が、外部に漏洩した可能性がある事態が発生している。
また、2023年8月には米紙ワシントン・ポストが、中国人民解放軍のハッカーが日本の防衛省の“最高機密網”に継続的に侵入していたという衝撃的な事件を報じている。
本報道自体が、サイバーディフェンス能力の強化が進まない日本に対し米国が圧力をかけるためのリークないしは偽情報を敢えて流したという可能性もあるが、人材不足や官民連携など日本をとりまくサイバーディフェンスの課題は山積みである。
Comments