NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
米航空宇宙局(NASA)のジェット推進研究所(JPL)のデータが昨年、サイバー攻撃の結果盗まれていたことが調査で明らかになった。攻撃者は、JPLのネットワークに無許可で接続されていたRaspberry Piから侵入した。
米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が6月18日付で公開した報告書(リンク先はPDF)で明らかになった。
2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。
攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室(OCIO)がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人はOIGに対し、新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったという。
OIGはNASAのセキュリティ体制の問題点を多数挙げている。例えばITシステムにセキュリティ脆弱性が見つかっても、180日以上放置していることがあった。また、JPLはその性格上、外部パートナーにもネットワークへのアクセスを許可しているが、ネットワークを分離して機密データへのアクセスを制限するといった設定を行っていない。
OIGは報告書でNASAに改善を求めた。報告書のまとめには「JPLのネットワークにはまだ重大な脆弱性が残っており、機密情報がサイバー攻撃の危険にさらされている」とある。調査はまだ継続中で、攻撃者が特定されているかどうかは不明だ。
関連記事
- 日本を含む12カ国で知的財産狙い不正侵入、米司法省が中国人2人の訴追を発表
これに関連して各国政府が同日、中国のサイバー活動に対して企業などに警戒を呼び掛けた。 - NASAのサーバに不正アクセス、職員の個人情報流出の可能性
NASAのサーバが何者かに不正アクセスされ、職員の個人情報が流出した可能性があることが分かった。 - NASA、火星探査機「Opportunity」の15年の任務終了を発表
NASAが、2004年に火星に着陸した探査機「Opportunity」のミッションコンプリートを発表した。昨年6月の大規模砂嵐で通信が途絶えてからJPLチームが復旧のために手を尽くしたが、断念した。 - NASA、地球に似た7つの惑星を40光年先に発見 生命居住可能性も
NASAが、40光年先の赤色矮星を周回する7つの地球によく似た惑星を発見したと発表した。そのうち3つは生命居住可能地域(ハビタブルゾーン)である可能性が高いという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.