Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JAXA、標的型攻撃の調査結果公表 - 機微情報は漏洩せず

宇宙航空研究開発機構(JAXA)が2011年7月から8月にかけて標的型攻撃を受けた問題で、同機構は調査結果を明らかにした。一部情報の流出があったものの、機微情報は含まれていなかったと説明している。

問題の標的型攻撃は2011年の7月に発生。メールで新種ウイルスが送付され、最新版へアップデートしていなかったことから、脆弱性が悪用されて端末へ感染した。翌月に感染へ気が付き遮断。2012年1月に情報漏洩の可能性が判明したとして感染を公表している。

同機構によれば、同職員は宇宙ステーションへの物資補給機(HTV)の関連業務を担当。今回のウイルス感染により端末内に保存されていたデータと、端末上で表示した画面情報、同端末からアクセスしたシステムへのログイン情報が流出した。

ただし、感染端末内に機微情報は保存されておらず、感染期間中にHTVの仕様や運用に関する情報を同端末では扱っていないことを確認したという。

感染後、同端末よりアクセスできるシステムのログイン情報を変更し、アクセス可能だったNASAを含む全システムについて調査したが、職員以外が操作したと見られる不正アクセスの形跡はなかった。

また今回のウイルス感染により約1000人分のメールアドレスが流出した可能性があるが、こちらについては漏洩の発生について調査で特定できず、関係者に対して謝罪し、注意喚起を行っている。

(Security NEXT - 2012/03/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
「Flash Player」が緊急アップデート - ゼロデイ攻撃が発生
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
注目事件へ便乗するマルウェアメールに注意を - 「WannaCrypt」騒ぎにも便乗か
「WannaCrypt」で被害報告9件、明確な感染経路わからず - RaaS利用は未確認
ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃
MS、月例パッチでOfficeゼロデイ脆弱性3件を修正 - サイバースパイ組織が悪用
Officeゼロデイ脆弱性に対する大規模メール攻撃、国内影響なし - 12日以降沈静化
Officeに別のゼロデイ脆弱性、すでに悪用も - 月例パッチで緩和措置