ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も

» 2012年03月05日 07時55分 公開
[鈴木聖子,ITmedia]

 米航空宇宙局(NASA)の監査官が2月29日に米下院小委員会に提出した報告書で、2010年から2011年にかけて何度も執拗なサイバー攻撃に見舞われ、深刻な被害が出ていたことを明らかにした。

 報告書によると、NASAでは宇宙船のコントロールや科学データの処理、世界各国の施設とのコラボレーションなどに使われる550以上のシステムを運用しており、IT関連予算は年間15億ドルに上る。このうちITセキュリティには約5800万ドルを費やしているが、ネットワークの規模の大きさと扱う情報の性質上、常にサイバー攻撃の標的にされているという。

 悪質なソフトウェアに感染したりシステムに不正アクセスされたりしたコンピュータセキュリティ問題は、2010年から2011年にかけて5408件発生。攻撃の内容は金銭狙いの犯罪組織によるものや、外国の情報機関がスポンサーになったとみられる不正侵入など多岐にわたり、業務に深刻な支障が出て重要データが流出するなどして700万ドル以上のコストが発生したという。

 中でも2011年度中に起きた「APT(Advanced Persistent Threat)」と呼ばれる執拗かつ継続的な攻撃は47件に上り、うち13件でコンピュータへの侵入を許した。この中にはNASAの職員150人以上のログイン情報が盗まれた事件や、中国のIPアドレスを使ってジェット推進研究所(JPL)のシステムが攻撃され、重要システムとセンシティブなユーザーアカウントにフルアクセスされて、ネットワークを制御された事件もあるという。

 こうした実態を受けてNASAはセキュリティ対策や監査に力を入れており、過去数年で多数の不正侵入事件について捜査を実施、中国や英国、ナイジェリアなどさまざまな国籍の人物の逮捕や訴追に至った。しかし攻撃がますます高度化する中、クラウドコンピューティングへの移行に伴うセキュリティ問題への対応など、課題は山積している。

関連キーワード

NASA | サイバー攻撃 | APT攻撃


Copyright © ITmedia, Inc. All Rights Reserved.