JAXA、宇宙ステーションなどの技術情報が漏洩 - PW破られシステム5カ所に侵入許す
宇宙航空研究開発機構(JAXA)が管理するサーバが、4月に外部から不正アクセスを受けた問題で、同機構は、調査結果を公表した。当初の発表より被害範囲は広く、5件のシステムが被害に遭ったという。
今回の問題について、同機構では4月23日に不正アクセスの事実を公表、調査を進めていた。当初の発表では、4月17日に不正アクセスを受け、翌18日の定期点検で把握、隔離したとしていたが、その後の調査で、4月13日から22日にかけてあわせて5件のシステムが不正アクセスを受けていたことがわかった。
不正侵入には、正規のIDとパスワードが利用されたとしており、当初判明していた国際宇宙ステーション日本実験棟「きぼう」にくわえ、宇宙ステーション補給機「こうのとり」の運用準備に関連する技術情報が流出。また関係者のメールアドレスも漏洩したと見られている。
同機構によれば、1件の情報システムにおいてIDとパスワードが破られて侵入を許し、同システム内に保存されていた同機構職員のIDとパスワードが奪われ、さらに他システムへと被害が拡大したという。
同機構は、流出した情報について、「きぼう」や「こうのとり」の運用には直接利用せず、運用に影響はないと説明。今後は、運用準備に関する情報システムを再構築し、セキュリティ対策や教育の実施により再発の防止を目指す。
(Security NEXT - 2013/07/02 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年7月7日〜2024年7月13日)
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意
JAXAに不正アクセス、宇宙実験棟「きぼう」関係情報や関係者メルアドが流出
JAXAのウイルス感染、侵入経路は震災直後の「偽メール」
政府、高まるサイバー攻撃による脅威への対応を再確認
JAXA職員の端末がウイルス感染 - 「イプシロンロケット」情報が漏洩したおそれ
JAXA、標的型攻撃の調査結果公表 - 機微情報は漏洩せず
JAXA職員の端末にウイルス、宇宙船関連情報などが漏洩の可能性
一般公開日に個人情報入り業務用パソコンが盗難 - JAXA