Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JAXA、標的型攻撃の調査結果公表 - 機微情報は漏洩せず

宇宙航空研究開発機構(JAXA)が2011年7月から8月にかけて標的型攻撃を受けた問題で、同機構は調査結果を明らかにした。一部情報の流出があったものの、機微情報は含まれていなかったと説明している。

問題の標的型攻撃は2011年の7月に発生。メールで新種ウイルスが送付され、最新版へアップデートしていなかったことから、脆弱性が悪用されて端末へ感染した。翌月に感染へ気が付き遮断。2012年1月に情報漏洩の可能性が判明したとして感染を公表している。

同機構によれば、同職員は宇宙ステーションへの物資補給機(HTV)の関連業務を担当。今回のウイルス感染により端末内に保存されていたデータと、端末上で表示した画面情報、同端末からアクセスしたシステムへのログイン情報が流出した。

ただし、感染端末内に機微情報は保存されておらず、感染期間中にHTVの仕様や運用に関する情報を同端末では扱っていないことを確認したという。

感染後、同端末よりアクセスできるシステムのログイン情報を変更し、アクセス可能だったNASAを含む全システムについて調査したが、職員以外が操作したと見られる不正アクセスの形跡はなかった。

また今回のウイルス感染により約1000人分のメールアドレスが流出した可能性があるが、こちらについては漏洩の発生について調査で特定できず、関係者に対して謝罪し、注意喚起を行っている。

(Security NEXT - 2012/03/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
SMB向けのSonicWall製VPN製品、脆弱性未修正機器が多数稼働か
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測