無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：CYBERSECURITY MANAGEMENT AND OVERSIGHT AT THE JET PROPULSION LABORATORY/NASAより

NASAの監察総監室は2019年6月18日、NASAのネットワークシステムが何者かのサイバー攻撃を受け、情報流出を起こしたと発表しました。

攻撃者はNASAのジェット推進研究所（JPL）ネットワークを標的に持続的にサイバー攻撃を繰り返し、小型デバイス「Raspberry Pi」から内部に侵入。火星探査の情報など、合計23ファイル・約500メガバイトあまりのデータを持ち出したと説明しています。

セキュリティ上の問題点など指摘される

今回のインシデント発生に伴い、監察総監室は「NASAのセキュリティ体制」に関する複数の疑念を挙げています。

これによると、NASAはインシデント発覚後、被害拡大を防ぐために各部門をJPLネットワークから切り離すなどの対策を取りましたが、「攻撃自体は2018年から持続的に発生していたものであり、NASAは気付いていなかった」とのこと。またセキュリティデータベースを最新のものにせず、システムの脆弱性も修正されないまま放置するなど、NASA側にも複数の懸念があったとしています。

参照CYBERSECURITY MANAGEMENT AND OVERSIGHT AT THE JET PROPULSION LABORATORY/NASA