【DiscoveryNewsより、以下転載】JAXAのコピューターがウィルスに感染し、感染したPCを介して内部情報を集めていた形跡があるんだそうです。
A computer virus infected a data terminal at Japan's space agency, causing a leak of potentially sensitive information, officials announced today (Jan. 13).
The Japan Aerospace Exploration Agency (JAXA) discovered the malware Jan. 6 on a terminal used by one of its employees. A trace showed that the computer virus had gathered information from the machine, officials said.
JAXA still isn't sure how the virus got on the computer, or who put it there.
"Information stored in the computer as well as system information that is accessible by the employee have been leaking outside," JAXA said in a statement today. "We are now confirming the leaked information and investigating the cause."
SCIENCE CHANNEL: Top 10 Computer Viruses
The employee in question works on JAXA's H-2 Transfer Vehicle, an unmanned vessel that ferries cargo to the International Space Station. Information about the robotic spacecraft and its operations may thus have been compromised, officials said, along with stored email addresses and system login information accessed from the infected computer.
This same computer has had issues before. JAXA detected a different virus on the machine last August and removed the software. They kept monitoring the computer and noticed further anomalies, leading to the virus detection on Jan. 6.
WATCH VIDEO: The Japanese Hayabusa probe exploded on its re-entry to Earth, but a capsule containing samples of asteroid dust survived.
JAXA also has determined that the computer "sent out some information" sometime between July 6 and Aug. 11 of 2011, officials said.
The space agency is working to minimize the damage and prevent further incursions.
"With the above backdrop, passwords for all accessible systems from the computer have been immediately changed in order to prevent any abuse of possibly leaked information, and we are currently investigating the scale of damage and the impact," JAXA said in the statement. "Also, all other computer terminals are being checked for virus infections."
NEWS: Japan Reportedly Building Vigilante Virus Assassin Squad
Computer viruses aren't just a problem on terra firma anymore. In 2008, a laptop used by astronauts aboard the International Space Station was found to be infected with a virus designed to swipe passwords from online gamers.
That malware proved to be more of a mysterious nuisance than a real problem, NASA officials said.
なんだかねぇ~以前にも感染したというし・・・。
このニュースには載ってなかったかな?
ITMEDIAかなんかには、感染した経緯で職員が知り合いからのメールを装って添付ファイル付きのやつを開けたかも?って原因までかかれてたけど・・・。
教育をしてても、結局は人なんだろうなあ~。
そういやあ~NASAに関連する情報も流出した危険性があるって、NASAにも伝えたとか書かれてたような・・・。えっと
JAXAのウイルス感染は標的型メールの疑い、NASA関連の情報も漏えい
宇宙航空研究開発機構(JAXA)の職員の端末がコンピュータウイルスに感染し、情報が外部に漏えいした問題で、jaxaは1月13日夜に記者会見を開き、調査状況などについて説明した。でもって、以下が日経に出てたプレスリリース。JAXA、コンピュータウイルス感染と情報漏洩について発表
jaxaによると、コンピュータウイルスの感染原因は、2011年7月6日に職員の知人の名前で送り付けられたメールである可能性が高いという。このメールには飲み会への参加を誘う件名が付けられ、日本語で本文が記載されていた。PDFファイルも添付されていたという。同様のメールが他の職員数人にも送信されていたが開封はしておらず、当該職員は送信者名が知人だったことから添付ファイルを開いてしまった可能性があるという。メールの文章が途切れているなど不自然な点があり、送信アドレスは職員の知人のものではなかった。
同年8月11日に、職員の端末にインストールされているセキュリティ対策ソフトが不正サイトへの通信を検知した。jaxaでは直ちに端末をネットワークから分離。この時点の調査でウイルス感染が発覚して駆除を行った(同月17日)が、ネットワークに再接続すると同様の検知が継続したという。
改めて不正プログラムの解析や端末内状況、ネットワークの通信ログなどを調査したところ、不正プログラムは、ウイルス対策ソフトで検知されない未知のトロイの木馬(バックドア型)とキーロガーであることが分かった。不正プログラムは、コロンビアをドメインとする外部サーバと通信した形跡があり、端末から情報を送信していた。さらに外部サーバから4回にわたって不審なファイルをダウンロードしていたという。ダウンロードファイルは1つ当たり数百キロバイトのサイズであり、不正プログラムに攻撃機能などを追加していた可能性がある。JAXAはこれらの状況を今年1月6日に確認したとしている。
不正プログラムが外部サーバに情報を送信していた可能性がある期間は、職員がメールを受信した7月6日から端末で不正通信を検知した8月11日までの約1カ月間。送信された疑いがある情報は、約1000件のメールアドレス、国際宇宙ステーションへの物資補給機(HTV)に搭載する機材や荷物の取り扱いに関する手順書などのデータ、JAXAの業務システムや米航空宇宙局(NASA)の国際宇宙ステーションなどに関する文書システム、米国宇宙航空学会の論文検索システムにアクセスするためのID、パスワードだという。
約1000件のメールアドレスの内訳は、約400件がJAXA内部、約600件はJAXA外部のものだった。外部アドレスのうちNASA関係者と国内大手企業関係者のものがそれぞれ約150件あり、残りは約20社の国内企業関係者のもの。これらのアドレスが悪用されたり、受信者が被害に遭ったりするなどの報告は現時点ではないという。
またHTV関連の情報は、HTVの本体設計に関わるといった機密性の高いものではないとしている。システムへのログイン情報は、jaxa関連のものについては直ちに変更を行って不正アクセスを防ぐ措置を取ったが、NASAのシステムに関してはNASAへ事件状況を連絡しており、調査準備を進めているところだという。
なお端末内には、不正プログラムが盗聴した情報を蓄積していた疑いのファイルが残されていた。このファイルには職員がメールシステムを操作した際の端末画面のキャプチャ画像やディレクトリのリストが含まれていた。
説明を行った執行役 情報システム部統括の大矢浩氏によれば、jaxaに対しては年間に多数のなりすましメールなどが送り付けられており、職員への周知や注意喚起を繰り返し実施していた。今回の事件はこうした取り組みのすき間を突く形で発生し、標的型メール対策の難しさが浮き彫りになった格好だ。
jaxaでは引き続き、漏えいした情報の特定や原因の究明、メールアドレス保有者への連絡を行っている。
JAXAにおけるコンピュータウイルス感染の発生について実は、ディスカバリーのニュース読むまで私、知らなかったりする。どんだけ情弱すっか(苦笑)。
宇宙航空研究開発機構(JAXA)において、職員の端末1台がコンピュータウイルスに感染し、当該端末内の情報及び当該職員がアクセス可能なシステムに関する情報が外部に漏洩していたことが本年1月6日に判明しました。
現在、JAXAでは漏洩した情報内容の特定および原因究明に取り組んでおります。
1.漏洩した可能性のある情報について
宇宙ステーションへの物資補給機(HTV)の関連業務に従事する職員の端末がウイルスに感染したことにより、以下の情報が漏洩した可能性があります。
・端末に保存されていたメールアドレス
・HTVの仕様や運用に関連する情報
・当該端末からアクセスしたシステムへのログイン情報
2. 現在判明している状況について
昨年8月11日に当該端末で異常を検出し直ちにネットワークから切り離し調査したところ、8月17日に当該端末がウイルスに感染していることが判明しました。ウイルスを駆除しましたが異常が継続したため、当該端末を引き続き調査したところ、別の新種のウイルスによる情報収集がなされていた痕跡、および7月6日~8月11日の間に何らかの情報を外部に対して送信していたことが本年1月6日に判明しました。
このことを踏まえ、漏洩した可能性のある情報の悪用を防ぐために、当該端末からアクセス可能な各システムのパスワード変更を直ちに完了させるとともに、現在、被害の状況および影響について調査を行っているところです。また、当該端末以外でのウイルス感染の有無についても確認を行っています。
3.今後の対応について
このような事態が生じたことをお詫び申し上げますとともに、このたびの事案を重く受け止め、すみやかに以下の取り組みを進めるとともに、再発防止に向けてより一層の情報セキュリティの強化に取り組んでまいります。
・漏洩した情報内容の特定および原因究明を実施する。
・原因究明に基づき再発防止のための対策を行う。
・個人情報の漏洩が確認された場合には、当事者に連絡し対応を協議する。
また某国の組織的なハッカーによるものなんでしょうかね?
で、しばらくするとwikileaksとかに出てたりして・・・。
