ヨルヒル〜夜昼とわずねてばかり〜

私事(夜)と仕事(昼)をバランスよく(できてない)

JAXAに対する不正アクセスに関する林官房長官・盛山文科相・高市宇宙政策担当相の記者会見

サイバーセキュリティ ヒルの部

金曜(6/21)から目につくことが多く、情報を整理しようと思いました。
が、すでにpiyokangoさんが詳しくまとめられていましたのでそちらへのリンクを貼っておくとして。。

piyolog.hatenadiary.jp

一次ソースを探したところ、6/21付の内閣官房文科省記者会見で言及されていたものの、各ニュースサイトで書かれたJAXAの見解に関するJAXAサイトでの公式発表はない模様。報道では「VPN設備の脆弱性に対する攻撃」とされているが、これは「関係者の話」レベルに留まっている。

VPN脆弱性をつく攻撃は近年増加しており、2023年7月の名古屋港コンテナターミナルに対するサイバー攻撃においてもVPN装置を攻撃の起点としていたことが発表されている*1

記者会見要約

官房長官

  • 昨年来、外部から複数のサイバー攻撃があることを認識。事柄の性質上、詳細については差し控える

  • JAXAでは専門機関の協力を受けた詳細調査と並行し、一部ネットワーク遮断を実施。合わせて不正アクセス対象での機微情報扱いのない旨の報告を受領済み。詳細は文科省JAXAにお問い合わせいただきたい。

  • 政府としては複雑化するサイバー空間における我が国のサイバーセキュリティの強化に努めてまいる。
盛山文科相
  • 概況説明については林官房長官の内容と同一
  • 「何らかの情報」についての流出はあったものの、「機密に当たる情報」の流出は承知しておらず、懸念には及ばないものと思慮
  • 発表に先立ち報道がなされた点については望ましくない状態と認識
高市宇宙政策担当相
  • 所管組織ではないながらも「確りと調査・対策を進めてほしい」旨を強調

 

個人的な感想

林氏・高市氏の発言は(国家運用に関わる)機微情報の漏洩が確認されない現状において、具体的な発表を文科省JAXAに投げる点については違和感なし。

林氏の「我が国のサイバーセキュリティの強化に努める」が何を指すのか(&何を指していない=強化策から外れるのか)を確認できるリファレンスは欲しかった。

一方盛山文科相の「詳細は調査中」ながら(機微情報ではないにせよ)情報流出の発生を認める発言をしている点については、脇が少し甘い印象。「サイバー攻撃を受けた」「そこに情報があった」というのと「情報が流出した」はイコールではないのだから、調査中の時点で流出が確定するような発言は…一般企業なら大目玉ものではなかろうか。

 

書き起こし:内閣官房記者会見(令和6年6月21日(金)午前)

www.kantei.go.jp

朝日新聞ササガワ氏(4:27)

朝日新聞ササガワです。JAXAへのサイバー攻撃についてお尋ねします。

昨年から今年にかけて複数のサイバー攻撃を受けて機密指定を含む大量の情報が外部に流出したと恐れがあると報じられています。

政府として把握している事実関係と受け止め、JAXAへの指導などこれまで何らかの指導を取られたかどうか、今後どのように対応される方針かについて伺います。

 →昨年来、外部からJAXAに対し複数のサイバー攻撃を受けたと報告を受けております。

サイバーセキュリティという事柄の性質上、詳細については差し控えさせていただきますが、JAXAではそれぞれの事案について侵害及び影響範囲特定のための調査を直ちに実施するとともに、不正アクセスに関係する一部ネットワーク遮断を講じたこと、また不正アクセスが行われたネットワークではロケットや衛星運用など機微情報を扱っていないとの報告を受けています。

JAXAから文科省へ速やかな報告がなされ、それぞれの攻撃について内閣サイバーセキュリティセンター等専門機関の協力を受け詳細調査を進めているところと聞いておりまして、これらの対応を早急に進めるとともに必要な対策をとっていただきたいと考えております。詳細は文科省JAXAにお問い合わせいただきたいが、政府として複雑化するサイバー空間における我が国のサイバーセキュリティの強化に努めてまいります。

(6:13)

書き起こし:盛山文科相記者会見(令和6年6月21日(金))

youtu.be

朝日新聞ササキ氏(1:32)

朝日新聞のササキと申します。

朝日新聞の取材でJAXAが昨年以来複数回のサイバー攻撃を受け、機密指定を受けたり、NASAトヨタと秘密保持契約を結んだ外部組織とやりとりをしていたとする文書を含む大量のデータが攻撃者側に流出した恐れがあることがわかりました。JAXAを所管し、宇宙研究開発分野を担う文部科学省としての受け止めをお伺いできればと思います。

 →昨年来、外部からJAXAに対して複数のサイバー攻撃が行われたということは報告を受けております。JAXAではそれぞれの事案について侵害及び影響の範囲などを特定するための調査を直ちに開始するとともに、不正アクセスに関係しうる一部ネットワークの遮断などの措置を講じたこと、また、不正アクセスが行われたネットワークではロケットや衛星の運用等の機微な情報は扱われていないという報告を受けております

現在JAXAにおいてそれぞれの事案について、内閣サイバーセキュリティセンターなどの専門機関の知見と協力を得て詳細調査を進めているところと承知しております。これらの対応を早急に進めるとともに必要な対策を十分に講じていただきたいと考えております。

(2:57)

日経新聞カワハラ氏(7:55)

日本経済新聞のカワハラです。

先ほどのJAXAサイバー攻撃について伺いたいんですけれども、文科省としてはこうしたJAXAサイバー攻撃の把握をいつ時点にされていたのか伺いたいのと、サイバー攻撃について報道が先行にすることについて、こうした情報の管理体制をどう考えているのか伺いたいです。

 →具体的な報告時期と言うことでありますけれども、サイバーセキュリティという事柄の性質上これについてはお答えは差し控えということであります。

そしてなぜこういうような報道がなされるのか、報道機関の方の取材が厳しかったのかどいうか、ちょっとよくわかりませんですけども、まぁあまり望ましいことではありませんね、報道が先行するということにつきましては。

ただ、今、どのような形でどういう風になったのか、それをどういう風に防ぐのかはJAXAの方で検討を進めている最中であると思いますので、その辺がひと段落して、ある程度対応策含めて公表できることになる時期までちょっとお待ちいただきたいなと思います。

 

(9:30)

NHKヒラタ氏(9:33)

NHKのヒラタと申します。

先ほどのJAXAに関連してなのですけれども、一部の報道ではNASAトヨタなどの関連機関・企業との秘密保持契約を結んでいる情報も流出した恐れがあると報道されています。先日大臣もアメリカとNASAとの間に結ばれるとのされていますが、今後の協力関係に影響が出る可能性もどのように考えていらっしゃるかお聞かせください。

 →我々としては機密に当たる情報が出ているという風には承知しておりません。ということでご懸念は、あるのかもしれませんが、それほど大きなご懸念に及ばないんじゃないかと思います。

(10:33)

読売新聞ウエムラ氏(13:55)

読売新聞のウエムラと言います。JAXAサイバー攻撃について追加でお伺いをさせていただきたいと思います。

先程来ロケットなどの機微な情報は含まれていないとのことですが情報流出自体はあったという理解で構わないのでしょうか。その上でもしサイバー攻撃で情報が流出するということであればそのこと自体についての大人の受け止めについてもお聞かせいただければと思います。

 →先程来の繰り返しになりますけれども、何らかの情報流出はあったということですね、ただその機微な部分についての情報流出はないと我々は聞いております。そしてそれも含めて現在対応をしているということでございますので、その対応の結果というのですか、完了と言うのでしょうか、それを待ちたいと思います

(14:55)

共同通信ミズグチ氏(15:00)

共同通信のミズグチと申します。

先ほどNASAトヨタなどの機密に当たる情報はないという風におっしゃったと思うのですが、機密に当たらない部分にあってもNASAトヨタなどの情報が入っているところを攻撃を受けたっていうことはよろしいでしょうか。

 →いずれにしてもその、JAXAにおいて現在対応しております、侵害委及び影響の範囲等の詳細の調査及び確認を行なっておりますので、範囲の詳細等についてはお答えは差し控えさせていただきたいということで、その対応を待っていただきたいと思います。

(15:55)

書き起こし:高市宇宙政策担当相記者会見(令和6年6月21日(金))

www.gov-online.go.jp

朝日新聞タケノウチ氏(4:20)

朝日新聞の取材で、JAXAが昨年以来複数回のサイバー攻撃を受けて、機密指定を受けていたり、NASAトヨタなど秘密保護指定を結んだ外部組織とやり取りしていた文書を含む大量のデータが攻撃者側に流出した恐れがあることが分かりました。科学技術宇宙経済安保担当大臣として受け止めを伺えないでしょうか。

JAXAが昨年度から複数回にわたってサイバー攻撃を受けたということは事実でございます。一方JAXAが受けた侵害の詳細につきましては調査中と伺っておりますし、我が国のサイバーセキュリティ能力保護等の観点からお答えすることは難しいものでございます。
昨年では日本初である宇宙安全保障構想を策定させて頂きました。いうまでもなく宇宙分野というのはロケットや衛星といった安全衛生に関わるものでございますのでJAXAも様々な機微情報を扱っておられます。JAXAは我が国の宇宙開発の中核的な機関でございますので、こうした事案への危機意識を確りもった上で必要な調査と対策を取っていただかなければならないと考えております。
(5:55)

読売新聞ナカネ氏(6:00)

読売新聞のナカネと申します。
JAXAサイバー攻撃の関連で伺いたいのですけれども、まさに宇宙戦略基金を担うという重要な部分も始まりますけれども、JAXAサイバー攻撃にどう対応していくるのかについてもう少し詳しく大臣の意見を伺えますでしょうか。

JAXAは政府機関ではございませんけれども、政府機関等でも確りと私たちが守らなければならない対策、これは行っていただいていなければいけないものでございますので、しっかりと申し合わせに応じた取組を進めて頂きたいと考えております。
不正アクセスが行われたネットワークではロケットや衛星など機微な情報は扱われていないと聞いておりますけれども、確りと全容を調査していただいて、必要な対策を確実に講じて頂くと、いうことにつきると思っております。詳細につきましては文部科学省にお尋ねを頂きたく存じます。

(更問)機微情報は扱われていなかったということですが、今回のサイバー攻撃では機微情報は情報流出はしていなかったですとか閲覧されていなかったですとか…

不正アクセスが行われたネットワークではロケット・衛星については私が承知している範囲ではございますけれども、遮断をされていてですね、扱われていなかったと聞いております
その他の案件につきましては文部科学省にお尋ね下さい。
(7:53)

 

*1:

名古屋港のサイバー攻撃問題でセキュリティー対策 国交省 | NHK | 愛知県