見出し画像

JAXAへのサイバー攻撃で情報漏洩の可能性、原因はM365アカウントへの不正アクセスか

Y.Takahashi

おはようございます。高橋です。

先日よりかなり大きく報道されていると思いますが、JAXAにてサイバー攻撃により情報漏洩事故が発生したと報道がありました。

出典:JAXA

今回のサイバー攻撃ですが、M365アカウントへの不正アクセスにより、情報漏洩が発生した可能性があるというものでした。

漏洩した可能性がある情報としては、ファイル数としては1万ほどとなっており、JAXAと秘密保持契約を交わした40を超える企業・団体の情報も含まれているとのことです。

M365への不正アクセスということで、おそらくメールの情報やアカウント情報、OneDriveも利用していたならそれに関連する情報、Teamsを利用していたならTeamsへの投稿情報も漏洩している可能性もあるのではないか、と思います。

なお、機微情報については他の環境に保管されているというこで、機微情報は漏洩していないとJAXAとしては説明しているようです。

去年にも複数回サイバー攻撃をJAXAで検知していたということで、今回のサイバー攻撃と同事象かは分かりませんが、その際にM365アカウントへのセキュリティ対策(二段階認証や条件付きアクセス等)を検討していたかが個人的には気になるところです。

JAXA以外にも昨今、M365アカウントへのアクセスにより情報漏洩する報道をよく見ます。

M365アカウントのログイン機構についてもセキュリティレベルを向上する必要もあるのかなと思いますが、条件付きアクセスや二段階認証の設定等もM365導入時に必須項目として設定していくことが必要な時代になったのかなと思いました。

宜しければ、またサポートをお願いいたします!