宇宙航空研究開発機構(JAXA)は3月27日、1月6日に判明したコンピュータウイルス感染による情報漏洩ついての調査・検討状況を発表した。職員の端末1台がウイルスに感染し、情報の漏洩が懸念されていた問題の詳細が明らかになった。
発表内容によると、今回のウイルス感染は、2011年7月6日に新種のウィルスが仕込まれた標的型攻撃メールがJAXA職員に送りつけられた際に、ソフトウェアが最新版でない状態でファイルを開いたことが原因だという。
ウィルス感染により漏洩した情報は、「当該端末の中に入っていた情報および当該端末が業務中に表示した画面情報」と、「当該端末からアクセスしたシステムへのログイン情報」であることがわかった。なお、感染した端末内には、宇宙ステーション補給機の仕様などのセンシティブな情報は保存されていなかったことも確認されている。また、ログイン情報についてはIDとパスワードを直ちに変更し、ログイン状態でアクセス可能な全システムを調査した結果、不正なアクセスはなかったことが確認できたとしている。
1月13日の発表で漏洩の可能性があるとされていた約1,000人分のメールアドレスに関しては、個々の漏洩の有無が特定できず、漏洩の可能性を考慮して、該当メールアドレスの保持者全員に謝罪と注意勧告を行ったという。
