Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JAXA、標的型攻撃の調査結果公表 - 機微情報は漏洩せず

宇宙航空研究開発機構(JAXA)が2011年7月から8月にかけて標的型攻撃を受けた問題で、同機構は調査結果を明らかにした。一部情報の流出があったものの、機微情報は含まれていなかったと説明している。

問題の標的型攻撃は2011年の7月に発生。メールで新種ウイルスが送付され、最新版へアップデートしていなかったことから、脆弱性が悪用されて端末へ感染した。翌月に感染へ気が付き遮断。2012年1月に情報漏洩の可能性が判明したとして感染を公表している。

同機構によれば、同職員は宇宙ステーションへの物資補給機(HTV)の関連業務を担当。今回のウイルス感染により端末内に保存されていたデータと、端末上で表示した画面情報、同端末からアクセスしたシステムへのログイン情報が流出した。

ただし、感染端末内に機微情報は保存されておらず、感染期間中にHTVの仕様や運用に関する情報を同端末では扱っていないことを確認したという。

感染後、同端末よりアクセスできるシステムのログイン情報を変更し、アクセス可能だったNASAを含む全システムについて調査したが、職員以外が操作したと見られる不正アクセスの形跡はなかった。

また今回のウイルス感染により約1000人分のメールアドレスが流出した可能性があるが、こちらについては漏洩の発生について調査で特定できず、関係者に対して謝罪し、注意喚起を行っている。

(Security NEXT - 2012/03/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
8月修正のIE脆弱性、韓企業狙う標的型攻撃で悪用
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
「Emotet」の脅威 - 組織やビジネスへの影響を考える
「Firefox 74.0.1」が公開、ゼロデイ脆弱性を修正 - 標的型攻撃を確認
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃