調査費用を教えてください。

詳細なお見積もりについてはお気軽にお問い合わせください。専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか？

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか？

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格（ISO24001）およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

JAXAがサイバー攻撃により情報漏洩を発表｜デジタルデータフォレンジック

この記事ではJAXAがサイバー攻撃により情報漏洩を発表した件について手口や対応、専門家の意見までまとめています。
本記事は、プレスリリースや報道記事などの情報をもとに作成しています。

JAXAは2023年に発生した不正アクセスによる情報漏洩への対応状況について、2024年7月5日付けで公式サイトにて発表しました。

この報告で明らかになっている、JAXAが受けたサイバー攻撃の概要は以下の通りです。

出典：JAXA

サイバー攻撃により、JAXAから機密資料を含む1万件以上のファイルが流出

2023年6月、日本の宇宙航空研究開発機構（JAXA）は大規模なサイバー攻撃を受け、機密資料を含む1万件以上のファイルが流出しました。この攻撃は複数回発生しており、さらに多くの情報が盗まれた可能性についての調査が2024年7月5日現在進行中です。

JAXAは、2023年の侵入では国家安全保障やロケット技術に関する機密情報は盗まれなかったと述べていますが、JAXA職員および協力会社の従業員約5,000人の個人情報が流出し、JAXA役員のMicrosoft 365アカウントにアクセスするために使用されたと報じられています。

JAXAが攻撃被害を確認したのは最初の攻撃から4ヶ月後

一部報道によると、2023年6月の最初の攻撃から4か月後に警察がJAXAに連絡したことで、サイバー攻撃を受けたことが初めて発覚しました。JAXAが委託した外部調査では、侵入の痕跡やその他の証拠に基づき、中国のハッカー集団の関与が指摘されています。

サイバー攻撃の手口はVPNの脆弱性を悪用したものと判明

複数回における攻撃のいずれのケースでも、ハッカーはVPN（仮想プライベートネットワーク）の脆弱性を悪用し、東京西部にあるJAXA調布航空宇宙センター内の研究ネットワークと業務ネットワークに不正アクセスしたとみられています。JAXAは、ロケットの打ち上げや輸送に使われるネットワークは、今回攻撃を受けた業務ネットワークとは別のものであると主張しています。

VPNとは「Virtual Private Network」の略称で、「仮想専用通信網」と訳されます。インターネット上でこのVPNを使用して接続することをVPN接続と呼びます。
「カプセル化」などの技術を用いることで、拠点間をいわば仮想の専用線で結び、安全に情報をやり取りすることができるようにする仕組みです。