JAXAへの不正アクセス 6.9TB流出をALP-001が主張 ただし現時点で裏付けは確認できず
ありがとうございます!
宇宙航空研究開発機構(JAXA)を巡り、攻撃グループ「ALP-001」が不正アクセスと約6.9TBのデータ流出を主張したとする情報が、X(旧Twitter)や脅威情報サイトで拡散しています。もっとも、2026年3月27日時点で確認できるのは、JAXAのドメインがリーク監視系サイトに掲載されたことまでです。実際に新たな侵害があったのか、また大規模なデータ流出が発生したのかを示す確かな裏付けは、いまのところ見当たりません。
発端となったのは、脅威情報アカウント「Hackmanac」が3月26日に投稿したアラートです。投稿では、ALP-001がJAXAを侵害し、6.9TBのデータを持ち出したとされていますが、同時にステータスは「Pending verification」とされていました。つまり、情報の出どころ自体が「確認中」と位置付けていることになります。
同様の内容は、ランサムウェア被害組織を追跡する ransomware.live にも掲載されています。同サイトでは、JAXAについて「Discovered: 2026-03-26」「Storage: 6.9 TB」「Ready: 6.9 TB」「Deadline: 2026-04-05」といった情報が表示されています。ただしその一方で、掲載内容は独立に検証しておらず、証拠ファイルやスクリーンショット、データサンプルの妥当性も確認していないと明記しています。表示されている数字を、そのまま事実として受け取れる状況ではありません。
新興攻撃グループ「ALP-001」が関与か
ALP-001そのものも、現時点ではまだ実態がはっきりしているグループとは言いにくそうです。ransomware.live の一覧では、確認時点で被害組織の掲載は5件にとどまっています。WatchGuardのトラッカーでも、ALP-001は2026年3月に追加された新しい項目として扱われていました。少なくとも今の段階では、長く活動実態が追跡されてきた主要グループと同じように見るのは早いでしょう。
2023年の既知インシデントも
今回の件で気になるのは、転載系サービス HookPhish にあるJAXA関連ページです。掲載日は2026年3月となっている一方で、別の表示では侵害日に「2023年11月29日」と記されているケースが確認されていました。この日付は、JAXAを巡る既知の不正アクセス事案が外部で報じられた時期と重なります。
JAXAは2024年7月5日の発表で、2023年10月に業務用イントラネットの一部サーバに対する不正アクセスを認知し、その後の調査で外部機関との共同業務に関する情報や個人情報の一部漏えいを確認したと説明しています。一方で、ロケットや衛星の運用に関わる機微情報を扱う系統ではなかったとしていました。
こうした経緯を踏まえると、今回広がっている「6.9TB流出」という話は、新たな事案なのか、過去の既知インシデントに関連する情報が別の形で再利用されているのか、現時点では切り分けができません。
JAXAはこれまで対策強化も
文部科学省の2025年資料によると、JAXAは2024年4月にMicrosoftの専門チームによる侵害分析を実施し、攻撃の痕跡が残っていないことを確認したとしています。あわせて、基幹ネットワークではVPNに代わる安全な外部接続サービスの導入も完了したと説明しています。
もちろん、これだけで2026年の新たな侵害可能性を否定することはできません。ただ、JAXAや文部科学省がこれまで明らかにしている情報を見る限り、少なくとも対策の見直しと強化は進められてきたとみられます。
現時点では被害は未確認
現時点で言えるのは、ALP-001関連の監視サイトに jaxa.jp が掲載されたことまでは確認できる一方で、JAXAへの新たな不正アクセスや6.9TB規模のデータ流出については、裏付けが取れていないということです。
特に、転載元の1つである ransomware.live 自身が未検証と明記している以上、容量や期限といった表示をそのまま既成事実として扱うのは適切ではありません。今後は、JAXA側の説明があるかどうかに加え、サンプルデータの提示や第三者による検証結果が出てくるかが焦点になりそうです。