科学ニュース+板 (23/134)
1:● ◆SWAKITIxxM @すわきちφφ ★ 2012/01/13(金) 18:33:01.55 ID:??? BE:503349072-2BP(1056)
JAXAにおけるコンピュータウイルス感染の発生について
平成24年1月13日宇宙航空研究開発機構
宇宙航空研究開発機構(JAXA)において、職員の端末1台がコンピュータウイルスに感染し、当該端末内の情報及び当該職員がアクセス可能なシステムに関する情報が外部に漏洩していたことが本年1月6日に判明しました。
現在、JAXAでは漏洩した情報内容の特定および原因究明に取り組んでおります。
1. 漏洩した可能性のある情報について 宇宙ステーションへの物資補給機(HTV)の関連業務に従事する職員の端末がウイルスに感染したことにより、以下の情報が漏洩した可能性があります。
・端末に保存されていたメールアドレス・HTVの仕様や運用に関連する情報・当該端末からアクセスしたシステムへのログイン情報
2. 現在判明している状況について 昨年8月11日に当該端末で異常を検出し直ちにネットワークから切り離し調査したところ、8月17日に当該端末がウイルスに感染していることが判明しました。ウイルスを駆除しましたが異常が継続したため、当該端末を引き続き調査したところ、別の新種のウイルスによる情報収集がなされていた痕跡、および7月6日〜8月11日の間に何らかの情報を外部に対して送信していたことが本年1月6日に判明しました。
このことを踏まえ、漏洩した可能性のある情報の悪用を防ぐために、当該端末からアクセス可能な各システムのパスワード変更を直ちに完了させるとともに、現在、被害の状況および影響について調査を行っているところです。また、当該端末以外でのウイルス感染の有無についても確認を行っています。
3. 今後の対応について このような事態が生じたことをお詫び申し上げますとともに、このたびの事案を重く受け止め、すみやかに以下の取り組みを進めるとともに、再発防止に向けてより一層の情報セキュリティの強化に取り組んでまいります。
・漏洩した情報内容の特定および原因究明を実施する。・原因究明に基づき再発防止のための対策を行う。・個人情報の漏洩が確認された場合には、当事者に連絡し対応を協議する。
JAXAプレスリリース
http://www.jaxa.jp/press/2012/01/20120113_security_j.html
平成24年1月13日宇宙航空研究開発機構
宇宙航空研究開発機構(JAXA)において、職員の端末1台がコンピュータウイルスに感染し、当該端末内の情報及び当該職員がアクセス可能なシステムに関する情報が外部に漏洩していたことが本年1月6日に判明しました。
現在、JAXAでは漏洩した情報内容の特定および原因究明に取り組んでおります。
1. 漏洩した可能性のある情報について 宇宙ステーションへの物資補給機(HTV)の関連業務に従事する職員の端末がウイルスに感染したことにより、以下の情報が漏洩した可能性があります。
・端末に保存されていたメールアドレス・HTVの仕様や運用に関連する情報・当該端末からアクセスしたシステムへのログイン情報
2. 現在判明している状況について 昨年8月11日に当該端末で異常を検出し直ちにネットワークから切り離し調査したところ、8月17日に当該端末がウイルスに感染していることが判明しました。ウイルスを駆除しましたが異常が継続したため、当該端末を引き続き調査したところ、別の新種のウイルスによる情報収集がなされていた痕跡、および7月6日〜8月11日の間に何らかの情報を外部に対して送信していたことが本年1月6日に判明しました。
このことを踏まえ、漏洩した可能性のある情報の悪用を防ぐために、当該端末からアクセス可能な各システムのパスワード変更を直ちに完了させるとともに、現在、被害の状況および影響について調査を行っているところです。また、当該端末以外でのウイルス感染の有無についても確認を行っています。
3. 今後の対応について このような事態が生じたことをお詫び申し上げますとともに、このたびの事案を重く受け止め、すみやかに以下の取り組みを進めるとともに、再発防止に向けてより一層の情報セキュリティの強化に取り組んでまいります。
・漏洩した情報内容の特定および原因究明を実施する。・原因究明に基づき再発防止のための対策を行う。・個人情報の漏洩が確認された場合には、当事者に連絡し対応を協議する。
JAXAプレスリリース
http://www.jaxa.jp/press/2012/01/20120113_security_j.html
2:名無しのひみつ 2012/01/13(金) 18:34:47.99 ID:o2PUp/bb
なんかもうやりたい放題やられますな
3:名無しのひみつ 2012/01/13(金) 18:35:05.16 ID:oCjU78Bw
なぜ超漢字にしないの?
ウィルスフリーなのに
ウィルスフリーなのに
6:名無しのひみつ 2012/01/13(金) 18:37:42.56 ID:BAcRCptz
何をP2Pしてたの?
12:名無しのひみつ 2012/01/13(金) 18:47:36.37 ID:K3YGIUvp
>>7
だな。
だな。
114:名無しのひみつ 2012/01/14(土) 02:07:33.67 ID:8a+AK/VE
>>7
JAXAに一つの建物内に2系統もLANを設置する余裕はありません
業務用のサバと実作業をするパソコンはLANでつながないとダメだし
メール等や他の宇宙センターとのやり取りもあるし
まあ本当に重要というか機密性の高いものは
普段はネットワークから切り離してると思うが
JAXAに一つの建物内に2系統もLANを設置する余裕はありません
業務用のサバと実作業をするパソコンはLANでつながないとダメだし
メール等や他の宇宙センターとのやり取りもあるし
まあ本当に重要というか機密性の高いものは
普段はネットワークから切り離してると思うが
9:名無しのひみつ 2012/01/13(金) 18:42:55.19 ID:oPu5EpKp
日本は情報管理が本当に甘いから
20年、30年掛けてきた技術が、一瞬で盗まれる
20年、30年掛けてきた技術が、一瞬で盗まれる
32:名無しのひみつ 2012/01/13(金) 19:11:52.96 ID:GJtHpS8o << 37
去年夏のウイルス感染の深刻さに年が明けてようやく分かったとかバカだろwww
45:名無しのひみつ 2012/01/13(金) 19:41:24.08 ID:Hvx5DY+C << 53
標的型だろうからOS変えても意味無いだろ。
不特定多数にばらまくしろもんじゃないから、ウイルスソフトにひっかからないし、そもそも攻撃先専用のウイルス作るから、
Macだろうが超漢字だろうが攻撃は受ける。
不特定多数にばらまくしろもんじゃないから、ウイルスソフトにひっかからないし、そもそも攻撃先専用のウイルス作るから、
Macだろうが超漢字だろうが攻撃は受ける。
53:にょろ〜ん♂ 2012/01/13(金) 20:15:50.36 ID:kgbusExg
48:名無しのひみつ 2012/01/13(金) 19:51:19.45 ID:Y0uMAIva << 66
ゴルゴ逃げてー
66:名無しのひみつ 2012/01/13(金) 21:09:49.74 ID:KJEQ6dNX
>>48
今掲載中の最新作ではHTVで宇宙に行ってんだよなゴルゴw
今掲載中の最新作ではHTVで宇宙に行ってんだよなゴルゴw
61:名無しのひみつ 2012/01/13(金) 20:45:36.25 ID:QyLNv/Uj << 63
小日本のドッキング技術は中国を上回るという評論か何か出てたよな。
63:名無しのひみつ 2012/01/13(金) 20:52:28.09 ID:+zz4aOBV
76:名無しのひみつ 2012/01/13(金) 22:04:01.92 ID:X0FSroyl << 125
そもそも電子メールなんていう、前世代の遺物を政府機関で
使い続けてるのがおかしいんだよ。
メールなんて成り済ましし放題、偽装し放題なんだから。
さっさと政府御用達のメッセージングシステムを開発しろっての
そんな難しいことじゃないだろ? なんでやらんのか
使い続けてるのがおかしいんだよ。
メールなんて成り済ましし放題、偽装し放題なんだから。
さっさと政府御用達のメッセージングシステムを開発しろっての
そんな難しいことじゃないだろ? なんでやらんのか
125:名無しのひみつ 2012/01/14(土) 09:49:27.28 ID:th2S548a
82:名無しのひみつ 2012/01/13(金) 22:16:36.27 ID:+zz4aOBV << 85 112
JAXA終了のお知らせ
宇宙航空研究開発機構(JAXA)の職員の端末がコンピュータウイルスに感染し、
情報が外部に漏えいした問題で、JAXAは1月13日夜に記者会見を開き、
調査状況などについて説明した。
JAXAによると、コンピュータウイルスの感染原因は、
2011年7月6日に職員の知人の名前で送り付けられたメールである可能性が高いという。
このメールには飲み会への参加を誘う件名が付けられ、日本語で本文が記載されていた。
PDFファイルも添付されていたという。
同様のメールが他の職員数人にも送信されていたが開封はしておらず、
当該職員は送信者名が知人だったことから添付ファイルを開いてしまった可能性があるという。
メールの文章が途切れているなど不自然な点があり、送信アドレスは職員の知人のものではなかった。
同年8月11日に、職員の端末にインストールされているセキュリティ対策ソフトが
不正サイトへの通信を検知した。JAXAでは直ちに端末をネットワークから分離。
この時点の調査でウイルス感染が発覚して駆除を行った(同月17日)が、
ネットワークに再接続すると同様の検知が継続したという。
改めて不正プログラムの解析や端末内状況、ネットワークの通信ログなどを調査したところ、
不正プログラムは、ウイルス対策ソフトで検知されない未知のトロイの木馬(バックドア型)と
キーロガーであることが分かった。
不正プログラムは、コロンビアをドメインとする外部サーバと通信した形跡があり、
端末から情報を送信していた。さらに外部サーバから4回にわたって
不審なファイルをダウンロードしていたという。
ダウンロードファイルは1つ当たり数百キロバイトのサイズであり、
不正プログラムに攻撃機能などを追加していた可能性がある。
JAXAはこれらの状況を今年1月6日に確認したとしている。
不正プログラムが外部サーバに情報を送信していた可能性がある期間は、
職員がメールを受信した7月6日から端末で不正通信を検知した8月11日までの約1カ月間。
送信された疑いがある情報は、約1000件のメールアドレス、
国際宇宙ステーションへの物資補給機(HTV)に搭載する機材や荷物の
取り扱いに関する手順書などのデータ、
JAXAの業務システムや米航空宇宙局(NASA)の国際宇宙ステーションなどに関する文書システム、
米国宇宙航空学会の論文検索システムにアクセスするためのID、パスワードだという。
約1000件のメールアドレスの内訳は、約400件がJAXA内部、約600件はJAXA外部のものだった。
外部アドレスのうちNASA関係者と国内大手企業関係者のものがそれぞれ約150件あり、
残りは約20社の国内企業関係者のもの。
これらのアドレスが悪用されたり、受信者が被害に遭ったりするなどの報告は現時点ではないという。
またHTV関連の情報は、HTVの本体設計に関わるといった機密性の高いものではないとしている。
システムへのログイン情報は、JAXA関連のものについては直ちに変更を行って
不正アクセスを防ぐ措置を取ったが、NASAのシステムに関してはNASAへ事件状況を連絡しており、
調査準備を進めているところだという。
なお端末内には、不正プログラムが盗聴した情報を蓄積していた疑いのファイルが残されていた。
このファイルには職員がメールシステムを操作した際の端末画面のキャプチャ画像や
ディレクトリのリストが含まれていた。
説明を行った執行役 情報システム部統括の大矢浩氏によれば、
JAXAに対しては年間に多数のなりすましメールなどが送り付けられており、
職員への周知や注意喚起を繰り返し実施していた。
今回の事件はこうした取り組みのすき間を突く形で発生し、
標的型メール対策の難しさが浮き彫りになった格好だ。
JAXAでは引き続き、漏えいした情報の特定や原因の究明、
メールアドレス保有者への連絡を行っている。
http://www.itmedia.co.jp/news/articles/1201/13/news119.html
宇宙航空研究開発機構(JAXA)の職員の端末がコンピュータウイルスに感染し、
情報が外部に漏えいした問題で、JAXAは1月13日夜に記者会見を開き、
調査状況などについて説明した。
JAXAによると、コンピュータウイルスの感染原因は、
2011年7月6日に職員の知人の名前で送り付けられたメールである可能性が高いという。
このメールには飲み会への参加を誘う件名が付けられ、日本語で本文が記載されていた。
PDFファイルも添付されていたという。
同様のメールが他の職員数人にも送信されていたが開封はしておらず、
当該職員は送信者名が知人だったことから添付ファイルを開いてしまった可能性があるという。
メールの文章が途切れているなど不自然な点があり、送信アドレスは職員の知人のものではなかった。
同年8月11日に、職員の端末にインストールされているセキュリティ対策ソフトが
不正サイトへの通信を検知した。JAXAでは直ちに端末をネットワークから分離。
この時点の調査でウイルス感染が発覚して駆除を行った(同月17日)が、
ネットワークに再接続すると同様の検知が継続したという。
改めて不正プログラムの解析や端末内状況、ネットワークの通信ログなどを調査したところ、
不正プログラムは、ウイルス対策ソフトで検知されない未知のトロイの木馬(バックドア型)と
キーロガーであることが分かった。
不正プログラムは、コロンビアをドメインとする外部サーバと通信した形跡があり、
端末から情報を送信していた。さらに外部サーバから4回にわたって
不審なファイルをダウンロードしていたという。
ダウンロードファイルは1つ当たり数百キロバイトのサイズであり、
不正プログラムに攻撃機能などを追加していた可能性がある。
JAXAはこれらの状況を今年1月6日に確認したとしている。
不正プログラムが外部サーバに情報を送信していた可能性がある期間は、
職員がメールを受信した7月6日から端末で不正通信を検知した8月11日までの約1カ月間。
送信された疑いがある情報は、約1000件のメールアドレス、
国際宇宙ステーションへの物資補給機(HTV)に搭載する機材や荷物の
取り扱いに関する手順書などのデータ、
JAXAの業務システムや米航空宇宙局(NASA)の国際宇宙ステーションなどに関する文書システム、
米国宇宙航空学会の論文検索システムにアクセスするためのID、パスワードだという。
約1000件のメールアドレスの内訳は、約400件がJAXA内部、約600件はJAXA外部のものだった。
外部アドレスのうちNASA関係者と国内大手企業関係者のものがそれぞれ約150件あり、
残りは約20社の国内企業関係者のもの。
これらのアドレスが悪用されたり、受信者が被害に遭ったりするなどの報告は現時点ではないという。
またHTV関連の情報は、HTVの本体設計に関わるといった機密性の高いものではないとしている。
システムへのログイン情報は、JAXA関連のものについては直ちに変更を行って
不正アクセスを防ぐ措置を取ったが、NASAのシステムに関してはNASAへ事件状況を連絡しており、
調査準備を進めているところだという。
なお端末内には、不正プログラムが盗聴した情報を蓄積していた疑いのファイルが残されていた。
このファイルには職員がメールシステムを操作した際の端末画面のキャプチャ画像や
ディレクトリのリストが含まれていた。
説明を行った執行役 情報システム部統括の大矢浩氏によれば、
JAXAに対しては年間に多数のなりすましメールなどが送り付けられており、
職員への周知や注意喚起を繰り返し実施していた。
今回の事件はこうした取り組みのすき間を突く形で発生し、
標的型メール対策の難しさが浮き彫りになった格好だ。
JAXAでは引き続き、漏えいした情報の特定や原因の究明、
メールアドレス保有者への連絡を行っている。
http://www.itmedia.co.jp/news/articles/1201/13/news119.html
84:名無しのひみつ 2012/01/13(金) 22:25:02.50 ID:FRjRgf3q << 85
JAXAの職員が割れ房でウイルスを踏んだだけなのか、JAXAを狙った攻撃なのか、JAXA内部のスパイによる犯行なのか?
道路と同じで国が公共事業でOSを開発すれば良くないか?
道路と同じで国が公共事業でOSを開発すれば良くないか?
85:名無しのひみつ 2012/01/13(金) 22:34:16.83 ID:X0FSroyl
86:名無しのひみつ 2012/01/13(金) 22:45:40.19 ID:qEbPdmgO << 90
PDF開いたら感染するって、MSのあのしょぼいメーラー使ってるんか?
95:名無しのひみつ 2012/01/13(金) 23:25:43.01 ID:MPQwHWM/
(>> ソース)
0 件のコメント:
コメントを投稿