RSSおすすめ記事です

スポンサーリンク

NASAがサイバー攻撃で機密データ流出、侵入口は無許可接続の「Raspberry Pi」

ニュースLinux, セキュリティ

スポンサーリンク

NASAがサイバー攻撃で機密データ流出、侵入口は無許可接続の「Raspberry Pi」

1 : 名無しのシステムエンジニアさん 2019/06/23(日) 13:35:25.02 ID:CAP_USER.net

 米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が6月18日付で公開した報告書(リンク先はPDF)で明らかになった。

 2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。

 攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室(OCIO)がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人はOIGに対し、新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったという。

 OIGはNASAのセキュリティ体制の問題点を多数挙げている。例えばITシステムにセキュリティ脆弱性が見つかっても、180日以上放置していることがあった。また、JPLはその性格上、外部パートナーにもネットワークへのアクセスを許可しているが、ネットワークを分離して機密データへのアクセス制限を適宜設定していない。

 OIGは報告書でNASAに改善を求めた。報告書のConclusionには「JPLのネットワークにはまだ重大な脆弱性が残っており、機密情報がサイバー攻撃の危険にさらされている」とある。調査はまだ継続中で、攻撃者が特定されているかどうかは不明だ。
2019年06月23日 07時45分
https://www.itmedia.co.jp/news/articles/1906/23/news012.html


スポンサーリンク

ネットの反応

3 : 名無しのシステムエンジニアさん 2019/06/23(日) 13:41:57.67 ID:1N6zWDfj.net
Left Caption

イランの核研究所に侵入したのはCIAだっけ

4 : 名無しのシステムエンジニアさん 2019/06/23(日) 13:45:44.97 ID:ARJgQefh.net
Left Caption

結局人間がリスクなのね

5 : 名無しのシステムエンジニアさん 2019/06/23(日) 13:46:53.81 ID:j4kl7lTB.net
Left Caption

そのラズパイが
最初から意図して無許可接続で
使われていただけのような…

6 : 名無しのシステムエンジニアさん 2019/06/23(日) 13:50:21.87 ID:JeHa8Jqq.net
Left Caption

アポロ計画の全容バレたのか

9 : 名無しのシステムエンジニアさん 2019/06/23(日) 14:02:42.60 ID:Hi5VC1r+.net
Left Caption

結局ヒトが故意に穴開けちゃったらどんなシステムだろうが盗難を防ぐことができない

47 : 名無しのシステムエンジニアさん 2019/06/23(日) 16:58:42.08 ID:aqnN1md5.net
Left Caption

>>9
もし、玄関の鍵を100個かけるルールを作ったら
そのあまりの面倒くささに、だんだんとルールを無視するようになるだろう。

そんなもんだよ

52 : 名無しのシステムエンジニアさん 2019/06/23(日) 17:30:55.11 ID:Hi5VC1r+.net
Left Caption

>>47
業務をおろそかにする人間は退場いただくしかないな

12 : 名無しのシステムエンジニアさん 2019/06/23(日) 14:07:03.20 ID:zVwUdZB1.net
Left Caption

結局こうなるんだよねw
いやほんっとまじでセキュリティ対策なんて非生産的でクリエイティブのカケラもない事に現場は付き合ってられんて
どうしてもやりたいなら外部のコンサルを入れるか別途権限を与えて何者からの影響も受けない専門の部署を設けるしかない

29 : 名無しのシステムエンジニアさん 2019/06/23(日) 14:50:15.06 ID:+bQYoo55.net
Left Caption

>>12
外部のコンサルねぇ

13 : 名無しのシステムエンジニアさん 2019/06/23(日) 14:11:14.28 ID:lLbLaSJL.net
Left Caption

自分もよくやらかして怒られるんだけど、
NASAの中の人でさえやらかすんだから
自分がやらかすのはしょうがなくね?
そんな小さなミスを怒っても、
怒られた方は気持ちが萎縮して実力の数%しか発揮できなくなるから
却って効率悪いと思うよ。

40 : 名無しのシステムエンジニアさん 2019/06/23(日) 16:14:06.91 ID:nATQTKr8.net
Left Caption

>>13
まるで自分には実力があるような書き込みなのだなぁ

17 : 名無しのシステムエンジニアさん 2019/06/23(日) 14:25:12.03 ID:tgCGASnM.net
Left Caption

ケータイ、スマホ、USBメモリに続いて、ラズパイも持ち込み禁止になるのか
考えるだけでもおっくうだな

18 : 名無しのシステムエンジニアさん 2019/06/23(日) 14:26:24.56 ID:/h6tU6K5.net
Left Caption

ラズパイみたいなおもちゃにもセキュリティ万全にしなくちゃならんのだからITって面倒くさいね

19 : 名無しのシステムエンジニアさん 2019/06/23(日) 14:27:46.50 ID:+q53pk3Q.net
Left Caption

日本企業のセキュリティ対策は万全だ
未だに紙で事務処理やってるからな!

21 : 名無しのシステムエンジニアさん 2019/06/23(日) 14:29:10.00 ID:IcatA148.net
Left Caption

自衛隊のLANなんて勝手に繋いでIP取ったらすぐに、
飛んでくるって聞いたぞ。

25 : 名無しのシステムエンジニアさん 2019/06/23(日) 14:46:53.81 ID:/h6tU6K5.net
Left Caption

WINXPの頃まではみんな楽しく幸せなITだったのに
VISTA以降はカオスな進化を遂げて手に負えない
ITは伏魔殿みたいなもんで脅威大杉

28 : 名無しのシステムエンジニアさん 2019/06/23(日) 14:49:21.76 ID:Wwf8cX9x.net
Left Caption

うちの会社、ウイルスを踏むのは大抵、役付きの連中

34 : 名無しのシステムエンジニアさん 2019/06/23(日) 15:20:38.98 ID:+GgW4SnN.net
Left Caption

セキュリティを厳しくしたら厳しくしたで従業員から
文句を言われる嫌な仕事

37 : 名無しのシステムエンジニアさん 2019/06/23(日) 15:54:15.08 ID:VLhvvj7t.net
Left Caption

約500MBの機密データ..意外と容量が小さいな。

38 : 名無しのシステムエンジニアさん 2019/06/23(日) 15:59:07.85 ID:G1HZV1fg.net
Left Caption

NASAってサイエンス部門とエンジニアリング部門とではセキュリティが全然違う。
サイエンス系は人の受け入れも含めてかなり緩い。RasPi設置もサイエンス系かな。

とはいえ,エンジニアリング系も,15年前と違って,予算縮小に伴う人員不足を
補うために大学との共同研究や博士課程学生受け入れもするようになったからな。
以前より,若い人が増えて活気が出た気がするけど,結構,セキュリティが緩く
なったかも。

45 : 名無しのシステムエンジニアさん 2019/06/23(日) 16:51:39.13 ID:jjO/q0Z6.net
Left Caption

>>38
えらい詳しいなw

42 : 名無しのシステムエンジニアさん 2019/06/23(日) 16:42:26.42 ID:wY+I8BUh.net
Left Caption

ラズパイは燃える。むき出しのボードで全くのアマチュア仕様。
偉そうなこと言っても、所詮アマチュアはそんなもん。

56 : 名無しのシステムエンジニアさん 2019/06/23(日) 18:28:47.13 ID:F9m8R5f4.net
Left Caption

報告書はどこかに公開されてるの?
ラズパイはDMZじゃなくてLAN内だったらなんか踏んだのかな?

59 : 名無しのシステムエンジニアさん 2019/06/23(日) 18:57:35.88 ID:+oX/7jUw.net
Left Caption

こういうの世界共通で重罪にすればいいんだよな
そうすりゃ嫌でも気を付けるだろ

61 : 名無しのシステムエンジニアさん 2019/06/23(日) 19:22:32.31 ID:6qxkH/kt.net
Left Caption

>>59
鍵開けてるほうがアホだろ。はた迷惑な話ではあるけど。

64 : 名無しのシステムエンジニアさん 2019/06/23(日) 20:01:04.60 ID:6NtQr2n+.net
Left Caption

データセンターだってラップトップとか持ち込めるし、それでやろうと思えば何でもできる

Posted by flac