【セキュリティ】NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」 - ネットの反応 渡部ヘッドライン 急上昇20 大好きなカテゴリー

【セキュリティ】NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」

【セキュリティ】NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」 (1)

  1. 全部見る(ビジネスnews+ 板)
  2. 勢い順
  3. 新着順
  1. もっと探す
  2. セキュリティ
  3. 無許可接続
  4. 侵入口

ネットの反応を見る 続きを見る 最新10を見る
ムヒタ ★(発起人)

IT総合情報ポータル「I

 米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が6月18日付で公開した報告書(リンク先はPDF)で明らかになった。

 2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。

 攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室(OCIO)がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人はOIGに対し、新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったという。

 OIGはNASAのセキュリティ体制の問題点を多数挙げている。例えばITシステムにセキュリティ脆弱性が見つかっても、180日以上放置していることがあった。また、JPLはその性格上、外部パートナーにもネットワークへのアクセスを許可しているが、ネットワークを分離して機密データへのアクセス制限を適宜設定していない。

 OIGは報告書でNASAに改善を求めた。報告書のConclusionには「JPLのネットワークにはまだ重大な脆弱性が残っており、機密情報がサイバー攻撃の危険にさらされている」とある。調査はまだ継続中で、攻撃者が特定されているかどうかは不明だ。
2019年06月23日 07時45分
https://www.itmedia.co.jp/news/articles/1906/23/news012.html

ネットの反応を見る 続きを見る 最新10を見る
【セキュリティ】NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
ツッコミを入れる↑
いろいろな情報が時々刻々と集まってきます。
お探しの流出・炎上・画像・動画・名前・住所・痴漢・逮捕・続報・・

関連検索
1561264525
現在注目の話題5選 ビジネスnews+
  1. 989.68 【雇用】派遣社員、3年勤務なら時給3割上げ 厚労省が指針 (146)
  2. 772.63 【企業】サムスン、日本製以外のフッ化水素を試験 代替にらむ (1002)
  3. 474.65 【経済理論】MMT提唱者、ケルトン教授「金融政策より財政政策」 (516)
  4. 273.61 【IT】アスクル、ヤフーに資本提携解消を申し入れ (126)
  5. 191.98 【自動車】日産 スカイライン 新型|インフィニティ顔を廃止…エンジンはオールV6、ツインターボは400馬力 (269)