NASAの機密データがサイバー攻撃で流出。侵入口はネットワークに無許可で接続していたRaspberry Pi端末

人気記事

米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が公開した報告書で明らかになった。

2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。

攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室(OCIO)がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人はOIGに対し、新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったという。

OIGはNASAのセキュリティ体制の問題点を多数挙げている。例えば…
続きはソース元で
https://www.itmedia.co.jp/news/articles/1906/23/news012.html

https://oig.nasa.gov/docs/IG-19-022.pdf

2:名刺は切らしておりまして 2019/06/23(日) 13:37:08.75 ID:zLlyFVnx.net

人が引き起こすインシデントが80%超えてるからな
バカですね

4:名刺は切らしておりまして 2019/06/23(日) 13:45:44.97 ID:ARJgQefh.net

結局人間がリスクなのね

5:名刺は切らしておりまして 2019/06/23(日) 13:46:53.81 ID:j4kl7lTB.net

そのラズパイが
最初から意図して無許可接続で
使われていただけのような…

6:名刺は切らしておりまして 2019/06/23(日) 13:50:21.87 ID:JeHa8Jqq.net

アポロ計画の全容バレたのか

8:名刺は切らしておりまして 2019/06/23(日) 13:57:31.66 ID:7j+DfsGw.net

人が最大のセキュリティホールか

9:名刺は切らしておりまして 2019/06/23(日) 14:02:42.60 ID:Hi5VC1r+.net

結局ヒトが故意に穴開けちゃったらどんなシステムだろうが盗難を防ぐことができない

47:名刺は切らしておりまして 2019/06/23(日) 16:58:42.08 ID:aqnN1md5.net

>>9
もし、玄関の鍵を100個かけるルールを作ったら
そのあまりの面倒くささに、だんだんとルールを無視するようになるだろう。

そんなもんだよ

52:名刺は切らしておりまして 2019/06/23(日) 17:30:55.11 ID:Hi5VC1r+.net

>>47
業務をおろそかにする人間は退場いただくしかないな

86:名刺は切らしておりまして 2019/06/23(日) 21:18:11.41 ID:A9iQLr63.net

>>47
頻繁にパスワード変えさせると推測され易いパスワードを使うようになるのと一緒だな

12:名刺は切らしておりまして 2019/06/23(日) 14:07:03.20 ID:zVwUdZB1.net

結局こうなるんだよねw
いやほんっとまじでセキュリティ対策なんて非生産的でクリエイティブのカケラもない事に現場は付き合ってられんて
どうしてもやりたいなら外部のコンサルを入れるか別途権限を与えて何者からの影響も受けない専門の部署を設けるしかない

14:名刺は切らしておりまして 2019/06/23(日) 14:17:56.10 ID:vkYPKIJ6.net

職場のネットワークに無許可で接続するツワモノってアメリカにもいるんだな

17:名刺は切らしておりまして 2019/06/23(日) 14:25:12.03 ID:tgCGASnM.net

ケータイ、スマホ、USBメモリに続いて、ラズパイも持ち込み禁止になるのか
考えるだけでもおっくうだな

18:名刺は切らしておりまして 2019/06/23(日) 14:26:24.56 ID:/h6tU6K5.net

ラズパイみたいなおもちゃにもセキュリティ万全にしなくちゃならんのだからITって面倒くさいね

20:名刺は切らしておりまして 2019/06/23(日) 14:27:48.67 ID:xJYMSQQE.net

アクセス権設定がザルだったってことだろ、人災だな

22:名刺は切らしておりまして 2019/06/23(日) 14:32:40.43 ID:Kp0sYOt/.net

LANの接続口なんて最近のオフィスには至るところにあるからね
その全てを監視するなんて無理
端末ごとにアクセス権を設定するしかない

うちの会社はそうした結果、PCじゃないネットワーク機材がほぼ使えなくなった…
デバッガや測定器がLANにつながらず遠隔監視も操作もあったもんじゃない
担当者がフロアを行き来してるよ
働き方改革とはいったい何だったのか


24:名刺は切らしておりまして 2019/06/23(日) 14:46:43.16 ID:1tHBJFqd.net

俺の職場は問題ないな。
そもそもLANがない(笑)

31:名刺は切らしておりまして 2019/06/23(日) 15:06:18.91 ID:YH+6uhVM.net

なんでもかんでも外部接続できないというようには設定できない理由があって
結局これとこれとこれは駄目みたいな方法で接続を遮断してるから
その駄目というものに含まれていないものからなら難なく接続できてしまう
みたいなことか

37:名刺は切らしておりまして 2019/06/23(日) 15:54:15.08 ID:VLhvvj7t.net

約500MBの機密データ..意外と容量が小さいな。

41:名刺は切らしておりまして 2019/06/23(日) 16:29:16.24 ID:mGK1xmwX.net

>ネットワークを分離して機密データへのアクセス制限を適宜設定していない。

シスコの最下級資格のCCNAの基本ですらやってないんだな
IPベースで分離してないって、バカHUBでつないでるのかよ。
最高レベルのアホネットワークだな

51:名刺は切らしておりまして 2019/06/23(日) 17:30:01.60 ID:0xPk8f+k.net

>>1
ペネトレーションテストがだらしないから侵入を許した
NASA なのにだらしないね

57:名刺は切らしておりまして 2019/06/23(日) 18:29:41.78 ID:7ypLX3uE.net

よくこんなんで日本はセキュリティがザルだとかシタリ顔で言えるな、って話だな。

59:名刺は切らしておりまして 2019/06/23(日) 18:57:35.88 ID:+oX/7jUw.net

こういうの世界共通で重罪にすればいいんだよな
そうすりゃ嫌でも気を付けるだろ

61:名刺は切らしておりまして 2019/06/23(日) 19:22:32.31 ID:6qxkH/kt.net

>>59
鍵開けてるほうがアホだろ。はた迷惑な話ではあるけど。

64:名刺は切らしておりまして 2019/06/23(日) 20:01:04.60 ID:6NtQr2n+.net

データセンターだってラップトップとか持ち込めるし、それでやろうと思えば何でもできる

68:名刺は切らしておりまして 2019/06/23(日) 20:15:59.13 ID:mO/1Yti+.net

今のNASAはこんなもんだろ
NSAだったら目も当てられんが

69:名刺は切らしておりまして 2019/06/23(日) 20:17:04.59 ID:kOy/3kPi.net

ラズパイか
簡単にサーバーのサービスインストールできるし
たいていのアプリは何でもかんでもインストールできる
リモートアクセス用のアプリもインストールできる
なるほどね

73:名刺は切らしておりまして 2019/06/23(日) 20:27:55.86 ID:eM5imJib.net

問題は、無許可接続なのに、Raspberry Piの名前を上げたら可哀そうだな

76:名刺は切らしておりまして 2019/06/23(日) 20:37:58.48 ID:3Ff69mPO.net

IoTの未解決の最大の問題がこれなんだが
便利だ面白いだので、安易にデバイスを繋げ杉

105:名刺は切らしておりまして 2019/06/24(月) 01:05:06.43 ID:BhWgtsOH.net

狙ってつないだんだろ
知識無い奴がラズパイ使うわけないし

91:名刺は切らしておりまして 2019/06/23(日) 21:32:02.65 ID:m9n6+jxE.net

内側から穴開けた奴がいるだろ絶対

94:名刺は切らしておりまして 2019/06/23(日) 22:51:02.55 ID:X38OnrAS.net

中国人だろうな。
しかも内部の状況をある程度知ってる人間だろう。

65:名刺は切らしておりまして 2019/06/23(日) 20:04:25.44 ID:FIJMsF0X.net

これでまた中国の宇宙開発が加速するな

79:名刺は切らしておりまして 2019/06/23(日) 20:41:07.05 ID:WV9wQ23d.net

セキュリティにもっと金かけようっていう
いい事例になるね
しかしNASAですら私物の接続できちゃうのか
アメリカも大したことないなw

89:名刺は切らしておりまして 2019/06/23(日) 21:23:56.47 ID:SYE4IbW8.net

NASAけない

88:名刺は切らしておりまして 2019/06/23(日) 21:23:22.47 ID:/h6tU6K5.net

セキュリティ意識のNASAよ

元スレ: http://anago.2ch.sc/test/read.cgi/bizplus/1561264525/

シェアする

  • このエントリーをはてなブックマークに追加

フォローする