米航空宇宙局(NASA)のサーバが何者かに不正アクセスされ、職員の個人情報が流出した可能性があることが分かった。NASAの人事担当者が12月18日付けで職員に通知した内容が、米宇宙開発情報サイトのSpaceRefに掲載されて発覚した。
それによると、不正アクセスについては2018年10月23日からNASAのサイバーセキュリティ担当者が調査に乗り出し、これまでの調査の結果、被害に遭ったサーバのうち1台から、職員と元職員の社会保障番号などの個人情報が流出した可能性があることが分かった。
事態の発覚を受けて、サーバおよびサーバに保存されているデータについては直ちに安全確保のための対策を講じたと説明。流出の規模や影響を受けた職員などを特定するため、現在も調査を続けているとした。
流出した可能性があるのは、2006年7月から2018年10月の間にNASAに勤務していた職員や元職員の情報で、特定されればID保護サービス提供などの対策を講じる方針。
再発防止策として、セキュリティ対策のプロセスや手順を検証し、最新のセキュリティパッチ適用を徹底させると表明している。
関連記事
- NASAでノートPCが盗まれ、情報流出の恐れ――再発防止に暗号化
NASAでは過去にも情報流出事件が起きており、今後はフルディスク暗号化を施していないノートPCの持ち出しを禁止すると通達した。 - NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。 - NASAサイトに対する攻撃から得るべき教訓とは?
米航空宇宙局(NASA)のWebサイトに中間者攻撃が仕掛けられる事件が発生。米セキュリティ機関は、「適切なSSL証明書の使用に関する教訓とすべきだ」と解説する。 - 第41回 「ホステッドレジストリ」を知る――NASAも使っているDockerイメージ管理
今回からは、Dockerイメージの管理サービスについて紹介していきます。NASAのジェット推進研究所でも利用されているDockerイメージの管理サービスを例に、具体的な操作方法も披露します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.