日本の宇宙開発事業団(JAXA)は今週、この夏にMicrosoft Active Directory(AD)の侵害に起因するサイバーインシデントが発生したと報告し、国家主体が国の宇宙計画データを狙っているのではないかとの懸念を引き起こした。
松野博一官房長官は、この事件の話題を取り上げた。 朝のブリーフィング 29月XNUMX日、政府機関が調査を行った結果、違法アクセスが実際に行われたことが事前に判明したと述べた。 同庁は当局から連絡を受けるまでこの攻撃に気付かなかったとされている。
前述したように、侵害は組織の AD 環境、つまり企業アプリケーションの管理者パスワードを含む JAXA ネットワークのアクセス制御を管理する中央サーバーで発生しました。 日本ニュースによるとJAXA関係者は「ADサーバーがハッキングされている限り、ほとんどの情報が閲覧できた可能性が非常に高い」と述べたと伝えられている。 これは非常に深刻な状況だ」と述べたが、まだ確認されていないことがたくさんある。
この Microsoft コンポーネントが情報侵害につながったのは、これが初めてではありません。 今年の初め、ロン・ワイデン上院議員(民主党、オレゴン州)はCISA、司法省、FTCのトップに書簡を送った。 Microsoftの責任を追及するよう求める Exchange Online 電子メール サービスと Azure Active Directory の 365 つの脆弱性による Microsoft XNUMX の侵害の後。 そしてその直前に判明したのが、 盗まれたMicrosoftアカウントキー 攻撃者がさまざまな種類の Azure Active Directory アプリケーションのアクセス トークンを作成できる可能性があります。
国家支援のハッカーが日本の宇宙計画の秘密を狙う?
モバイルセキュリティ会社Approovの最高経営責任者(CEO)テッド・ミラコ氏によると、今回の侵害は日本の宇宙計画が暴露されたのではないかという懸念を引き起こしており、JAXAは以前にも標的になったことがあると指摘した。 2016年と2017年に、JAXAは中国軍事ハッカーの標的となったとされる日本企業や研究機関200社の中に含まれていた。
「日本の航空宇宙探査機関に対するサイバー攻撃には過去の事件を彷彿とさせるあらゆる特徴があり、国家支援者の関与について疑問が生じている」とミラッコ氏は電子メールで述べた。 「歴史的に見ると、これまでの攻撃は中国軍ハッカーによるものとされており、XNUMX月にネットワーク機器メーカーが公開した脆弱性悪用の報告は、攻撃にさらなる巧妙さを加え、国家主導の攻撃であることを示している。」
同氏はさらに、「衛星開発や高度なミッションにおけるJAXAの業務の性質を考慮すると、サイバー侵入の背後にある動機は、戦略的インテリジェンスと技術進歩への関心を示している」と付け加えた。 こうした攻撃がすぐに止まる可能性は低いため、将来のリスクを軽減するためにサイバーセキュリティ対策を強化するには、加害者の身元、手口、動機を理解することが重要になります。」
一方、JAXAはネットワークの一部を停止し、侵害の範囲とその影響を特定するための全面的な調査を開始した。 同庁はこの問題に関して中央政府および警察と協力している。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/japan-space-program-risk-microsoft-active-directory-breach
- :持っている
- :は
- :not
- 200
- 2016
- 2017
- 29
- 7
- a
- 私たちについて
- アクセス
- 従った
- アクティブ
- 俳優
- Ad
- 追加されました
- 追加
- 管理人
- 高度な
- 進歩
- 航空宇宙
- 後
- 代理店
- すべて
- 容疑者
- 許す
- 間で
- an
- および
- です
- AS
- At
- 攻撃
- 攻撃
- 当局
- Azure
- BE
- ベアーズ
- になる
- き
- 背後に
- 違反
- by
- 中央の
- 最高経営責任者(CEO)
- 特性
- 中国語
- CO
- 企業
- 会社
- コンポーネント
- 妥協
- 懸念事項
- 確認済み
- コンテキスト
- コントロール
- 企業
- 可能性
- 国
- 作ります
- 重大な
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- データ
- 部門
- 決定する
- 開発
- 異なります
- 発見
- ダウン
- 原因
- 前
- 環境
- 装置
- 交換
- 経験豊かな
- 搾取
- 探査
- 露出した
- 名
- 初回
- 発見
- から
- FTC
- フル
- 未来
- 与えられた
- Go
- 政府・公共機関
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- 持っていました
- 頭
- 歴史的
- HTML
- HTTPS
- アイデンティティ
- 違法
- 影響
- in
- 事件
- 含めて
- 確かに
- 情報
- インテリジェンス
- 関心
- 調査
- 関与
- IT
- ITS
- 日本
- 日本語
- JPG
- 六月
- ただ
- 正義
- 司法省
- 打ち上げ
- 層
- ツェッペリン
- 可能性が高い
- リンク
- 位置して
- 長い
- 管理する
- メーカー
- 問題
- 措置
- 言及した
- メソッド
- Microsoft
- かもしれない
- ミリタリー用(軍用)機材
- ミッション
- 軽減する
- モバイル
- モバイルセキュリティ
- 朝
- 最も
- 動機
- 動機
- ずっと
- 自然
- ネットワーク
- ネットワーク機器
- 注意
- 11月
- of
- 公式
- on
- オンライン
- 業務執行統括
- 組織
- 部
- パスワード
- 過去
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 警察
- 前
- 事前の
- 演奏曲目
- 質問
- 隆起した
- 提起
- 調達
- 関連する
- 連想させます
- 報告
- 研究
- リスク
- リスク
- RON
- ロン・ワイデン
- s
- 前記
- 衛星
- スコープ
- 秘書
- 秘密
- セキュリティ
- 深刻な
- サービス
- シャット
- シャットダウン
- 状況
- すぐに
- 洗練された
- スペース
- 明記
- 盗まれました
- Force Stop
- 戦略的
- 夏
- 撮影
- ターゲット
- 対象となります
- 技術の
- テッド
- それ
- 情報
- それら
- そこ。
- ボーマン
- この
- 今週
- 今年
- しかし?
- 脅威
- 脅威アクター
- 三
- 時間
- 〜へ
- トークン
- トピック
- に向かって
- 理解する
- ありそうもない
- まで
- us
- 多様
- 非常に
- 、
- 目に見える
- 脆弱性
- 脆弱性
- ました
- 週間
- WELL
- した
- 誰
- ワーキング
- 書いた
- 年
- まだ
- ゼファーネット