先週、JAXA(宇宙航空研究開発機構)にサイバー攻撃があったとの報道が、各社から発せられた。微妙に報道内容の差があるのだが、まとめてみると下記のようになる。
・攻撃があったのは今夏
・一部のネットワーク機器の脆弱性を突かれた
・管理用サーバに侵入されて、情報が持ち去られた可能性がある
・ロケットや衛星など宇宙開発に関する機微情報の漏洩は確認されていない
・検知したのは外部機関(ある報道では警察)で、警察・文科省と協議して対応中
ある大物議員は「JAXA内部で検知できなかったことが問題」とコメントしているが、警察が検知できたのなら社会システムとしては悪くはない。3年前に「中国が防衛省をハッキングした」との報道が、今年<ワシントン・ポスト紙>に出た(*1)ことを思えば、日本の防衛体制は進歩していると思う。
JAXAに対しては、すでに2016~17年にかけて中国による情報窃取目的にサイバー攻撃があり、警視庁は攻撃に使われたサーバーをレンタルしていた中国共産党員を書類送検している。だから、重点的な防御態勢を敷いていたものと思われる。問題があるとすれば、6月に脆弱性が分かっていながら対処が間に合わなかったことかもしれない。
ただ「機微情報が守られた」とするのは、早計だと思う。管理用サーバには従業員の情報などが収納されていたから、ひょっとすると管理者権限にいたる何かが窃取されていた可能性があるし、すでに機微情報にまで到達されていたかもしれない(確認はされていないが)。ネットワークが別だっただけでは、安心はできない。
個人情報漏洩は、メディアで非難されることの多い事案。しかし本当のリスクは個人ではなく公人としての、管理者としての個人情報が盗まれることだ。決して個人情報漏洩を軽視するわけではないが、より重要な情報が含まれていたかどうかは、今後の対応を左右する大事である。