ITmedia NEWS > セキュリティ >
速報
» 2019年06月23日 07時45分 公開

NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」

米航空宇宙局(NASA)のジェット推進研究所(JPL)のデータが昨年、サイバー攻撃の結果盗まれていたことが調査で明らかになった。攻撃者は、JPLのネットワークに無許可で接続されていたRaspberry Piから侵入した。

[ITmedia]

 米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が6月18日付で公開した報告書(リンク先はPDF)で明らかになった。

 jpl DSNのパラボラアンテナ(画像:NASA)

 2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。

 攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室(OCIO)がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人はOIGに対し、新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったという。

 raspberry Raspberry Pi端末

 OIGはNASAのセキュリティ体制の問題点を多数挙げている。例えばITシステムにセキュリティ脆弱性が見つかっても、180日以上放置していることがあった。また、JPLはその性格上、外部パートナーにもネットワークへのアクセスを許可しているが、ネットワークを分離して機密データへのアクセスを制限するといった設定を行っていない。

 OIGは報告書でNASAに改善を求めた。報告書のまとめには「JPLのネットワークにはまだ重大な脆弱性が残っており、機密情報がサイバー攻撃の危険にさらされている」とある。調査はまだ継続中で、攻撃者が特定されているかどうかは不明だ。

Copyright © ITmedia, Inc. All Rights Reserved.