NASAのサーバに不正アクセス、職員の個人情報流出の可能性

[鈴木聖子，ITmedia]

　米航空宇宙局（NASA）のサーバが何者かに不正アクセスされ、職員の個人情報が流出した可能性があることが分かった。NASAの人事担当者が12月18日付けで職員に通知した内容が、米宇宙開発情報サイトのSpaceRefに掲載されて発覚した。

　それによると、不正アクセスについては2018年10月23日からNASAのサイバーセキュリティ担当者が調査に乗り出し、これまでの調査の結果、被害に遭ったサーバのうち1台から、職員と元職員の社会保障番号などの個人情報が流出した可能性があることが分かった。

米宇宙開発情報サイトの「SpaceRef」

　事態の発覚を受けて、サーバおよびサーバに保存されているデータについては直ちに安全確保のための対策を講じたと説明。流出の規模や影響を受けた職員などを特定するため、現在も調査を続けているとした。

　流出した可能性があるのは、2006年7月から2018年10月の間にNASAに勤務していた職員や元職員の情報で、特定されればID保護サービス提供などの対策を講じる方針。

　再発防止策として、セキュリティ対策のプロセスや手順を検証し、最新のセキュリティパッチ適用を徹底させると表明している。