JAXAにおけるコンピュータウイルス感染の発生について [JAXA]
えっ!?
1. 漏洩した可能性のある情報について
宇宙ステーションへの物資補給機(HTV)の関連業務に従事する職員の端末がウイルスに感染したことにより、以下の情報が漏洩した可能性があります。
- 端末に保存されていたメールアドレス
- HTVの仕様や運用に関連する情報
- 当該端末からアクセスしたシステムへのログイン情報
2. 現在判明している状況について
昨年8月11日に当該端末で異常を検出し直ちにネットワークから切り離し調査したところ、8月17日に当該端末がウイルスに感染していることが判明しました。ウイルスを駆除しましたが異常が継続したため、当該端末を引き続き調査したところ、別の新種のウイルスによる情報収集がなされていた痕跡、および7月6日〜8月11日の間に何らかの情報を外部に対して送信していたことが本年1月6日に判明しました。
このことを踏まえ、漏洩した可能性のある情報の悪用を防ぐために、当該端末からアクセス可能な各システムのパスワード変更を直ちに完了させるとともに、現在、被害の状況および影響について調査を行っているところです。また、当該端末以外でのウイルス感染の有無についても確認を行っています。
■JAXAのウイルス感染は標的型メールの疑い、NASA関連の情報も漏えい [ITmedia]
不正プログラムが外部サーバに情報を送信していた可能性がある期間は、職員がメールを受信した7月6日から端末で不正通信を検知した8月11日までの約1カ月間。送信された疑いがある情報は、約1000件のメールアドレス、国際宇宙ステーションへの物資補給機(HTV)に搭載する機材や荷物の取り扱いに関する手順書などのデータ、JAXAの業務システムや米航空宇宙局(NASA)の国際宇宙ステーションなどに関する文書システム、米国宇宙航空学会の論文検索システムにアクセスするためのID、パスワードだという。
約1000件のメールアドレスの内訳は、約400件がJAXA内部、約600件はJAXA外部のものだった。外部アドレスのうちNASA関係者と国内大手企業関係者のものがそれぞれ約150件あり、残りは約20社の国内企業関係者のもの。これらのアドレスが悪用されたり、受信者が被害に遭ったりするなどの報告は現時点ではないという。
またHTV関連の情報は、HTVの本体設計に関わるといった機密性の高いものではないとしている。システムへのログイン情報は、JAXA関連のものについては直ちに変更を行って不正アクセスを防ぐ措置を取ったが、NASAのシステムに関してはNASAへ事件状況を連絡しており、調査準備を進めているところだという。
なお端末内には、不正プログラムが盗聴した情報を蓄積していた疑いのファイルが残されていた。このファイルには職員がメールシステムを操作した際の端末画面のキャプチャ画像やディレクトリのリストが含まれていた。
こちらの記事はかなり詳しいです。技術的にクリティカルな部分はあまりなかったようですが、これは危ないですね。うわー…