【セキュリティ】NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」

1ムヒタ ★2019/06/23(日) 13:35:25.02ID:CAP_USER
 米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が6月18日付で公開した報告書(リンク先はPDF)で明らかになった。

 2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。

 攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室(OCIO)がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人はOIGに対し、新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったという。

 OIGはNASAのセキュリティ体制の問題点を多数挙げている。例えばITシステムにセキュリティ脆弱性が見つかっても、180日以上放置していることがあった。また、JPLはその性格上、外部パートナーにもネットワークへのアクセスを許可しているが、ネットワークを分離して機密データへのアクセス制限を適宜設定していない。

 OIGは報告書でNASAに改善を求めた。報告書のConclusionには「JPLのネットワークにはまだ重大な脆弱性が残っており、機密情報がサイバー攻撃の危険にさらされている」とある。調査はまだ継続中で、攻撃者が特定されているかどうかは不明だ。
2019年06月23日 07時45分
https://www.itmedia.co.jp/news/articles/1906/23/news012.html

3名刺は切らしておりまして2019/06/23(日) 13:41:57.67ID:1N6zWDfj
イランの核研究所に侵入したのはCIAだっけ
5名刺は切らしておりまして2019/06/23(日) 13:46:53.81ID:j4kl7lTB
そのラズパイが
最初から意図して無許可接続で
使われていただけのような…
9名刺は切らしておりまして2019/06/23(日) 14:02:42.60ID:Hi5VC1r+
結局ヒトが故意に穴開けちゃったらどんなシステムだろうが盗難を防ぐことができない
11名刺は切らしておりまして2019/06/23(日) 14:05:45.77ID:f51+s4s+
>>9
誰を雇用するかが大切
泥棒を雇ったらその時点でオシマイ
韓国人や在日を雇う日本企業もね
47名刺は切らしておりまして2019/06/23(日) 16:58:42.08ID:aqnN1md5
>>9
もし、玄関の鍵を100個かけるルールを作ったら
そのあまりの面倒くささに、だんだんとルールを無視するようになるだろう。

そんなもんだよ

72名刺は切らしておりまして2019/06/23(日) 20:26:18.89ID:ocwP3ivs
>>9
良くあることだよな。
重要な部分ほどわざと面倒な作りにしたりするのに、権力のある奴が取り払わせる。
13名刺は切らしておりまして2019/06/23(日) 14:11:14.28ID:lLbLaSJL
自分もよくやらかして怒られるんだけど、
NASAの中の人でさえやらかすんだから
自分がやらかすのはしょうがなくね?
そんな小さなミスを怒っても、
怒られた方は気持ちが萎縮して実力の数%しか発揮できなくなるから
却って効率悪いと思うよ。
40名刺は切らしておりまして2019/06/23(日) 16:14:06.91ID:nATQTKr8
>>13
まるで自分には実力があるような書き込みなのだなぁ
19名刺は切らしておりまして2019/06/23(日) 14:27:46.50ID:+q53pk3Q
日本企業のセキュリティ対策は万全だ
未だに紙で事務処理やってるからな!
21名刺は切らしておりまして2019/06/23(日) 14:29:10.00ID:IcatA148
自衛隊のLANなんて勝手に繋いでIP取ったらすぐに、
飛んでくるって聞いたぞ。
82名刺は切らしておりまして2019/06/23(日) 20:59:20.86ID:vfvwhdWt
>>21
んなこたぁない
25名刺は切らしておりまして2019/06/23(日) 14:46:53.81ID:/h6tU6K5
WINXPの頃まではみんな楽しく幸せなITだったのに
VISTA以降はカオスな進化を遂げて手に負えない
ITは伏魔殿みたいなもんで脅威大杉
26名刺は切らしておりまして2019/06/23(日) 14:47:10.89ID:sQ48Wqti
そらこまごました所の調整や道具の工夫とかなら
そういうのも使うだろうに。
石垣もアリの一穴 とは言うが、
セキュリティとはえらくめんどくさいものだな。
33名刺は切らしておりまして2019/06/23(日) 15:17:15.98ID:Qmm34VvF
> そのまま登録を忘れることがあると語ったという。
> ネットワークを分離して機密データへのアクセス制限を適宜設定していない。
 
ワカチコワカチコー!
37名刺は切らしておりまして2019/06/23(日) 15:54:15.08ID:VLhvvj7t
約500MBの機密データ..意外と容量が小さいな。
38名刺は切らしておりまして2019/06/23(日) 15:59:07.85ID:G1HZV1fg
NASAってサイエンス部門とエンジニアリング部門とではセキュリティが全然違う。
サイエンス系は人の受け入れも含めてかなり緩い。RasPi設置もサイエンス系かな。

とはいえ,エンジニアリング系も,15年前と違って,予算縮小に伴う人員不足を
補うために大学との共同研究や博士課程学生受け入れもするようになったからな。
以前より,若い人が増えて活気が出た気がするけど,結構,セキュリティが緩く
なったかも。

45名刺は切らしておりまして2019/06/23(日) 16:51:39.13ID:jjO/q0Z6
>>38
えらい詳しいなw
44名刺は切らしておりまして2019/06/23(日) 16:50:23.50ID:RUnS9Njn
ネット止めて暮らせるかな、
自信は無い
でも止められたらすごいよな
53名刺は切らしておりまして2019/06/23(日) 17:37:23.49ID:qCEQQBVJ
よーし、おいらもラズパイでスパイ用アイテム作っちゃうぞー
ハック!ハック!サイバーテロリストファック
54名刺は切らしておりまして2019/06/23(日) 17:47:28.59ID:26nbDSrV
どうせパスワードデフォのままにしてたんだろ
56名刺は切らしておりまして2019/06/23(日) 18:28:47.13ID:F9m8R5f4
報告書はどこかに公開されてるの?
ラズパイはDMZじゃなくてLAN内だったらなんか踏んだのかな?
57名刺は切らしておりまして2019/06/23(日) 18:29:41.78ID:7ypLX3uE
よくこんなんで日本はセキュリティがザルだとかシタリ顔で言えるな、って話だな。
58名刺は切らしておりまして2019/06/23(日) 18:50:38.41ID:15Z5WgHx
そのアホの刑期は200年くらい?うちの会社にも導入してもらいたいわ
60名刺は切らしておりまして2019/06/23(日) 18:58:26.35ID:F9m8R5f4
元記事に報告書PDFにリンクあったけど詳しいことは書いてないわ。

海外の掲示板では、sshで外にトンネル張ってたか、ラズパイをハッキングデバイスとして物理的に仕込まれたかとか推測されとる。

> https://news.ycombinator.com/item?id=20245075
> My guess is this pi was connecting _out_, tunneling the network over ssh.
> Or one of these things: https://blog.haschek.at/2018/the-curious-case-of-the-RasPi-i…

65名刺は切らしておりまして2019/06/23(日) 20:04:25.44ID:FIJMsF0X
これでまた中国の宇宙開発が加速するな
68名刺は切らしておりまして2019/06/23(日) 20:15:59.13ID:mO/1Yti+
今のNASAはこんなもんだろ
NSAだったら目も当てられんが
79名刺は切らしておりまして2019/06/23(日) 20:41:07.05ID:WV9wQ23d
セキュリティにもっと金かけようっていう
いい事例になるね
しかしNASAですら私物の接続できちゃうのか
アメリカも大したことないなw
84名刺は切らしておりまして2019/06/23(日) 21:04:51.81ID:239+QMC/
多分中国だろうな
92大島栄城 ◆n3rBZgRz6w 2019/06/23(日) 21:34:45.73ID:WrM2cmjB
>>84
うそ付きのドイツ、スイス人でも、マジなはなし言うのは
インターネットのパケット通信のかなりがロシアに乗っ取りされてて
NASAでも太刀打ちできてない状態ってのが実際じゃねえの

イージスシステムなんかも、衛星とかのリンク装置で違うものだし、確か

89名刺は切らしておりまして2019/06/23(日) 21:23:56.47ID:SYE4IbW8
NASAけない
90名刺は切らしておりまして2019/06/23(日) 21:28:02.36ID:Hegl/NR/
未知ノードは自動的に検疫ネットワークに隔離するとかしてないのか
確かARPパケット送りつけられて通常のGW繋げなくしたりするんだよね
94名刺は切らしておりまして2019/06/23(日) 22:51:02.55ID:X38OnrAS
中国人だろうな。
しかも内部の状況をある程度知ってる人間だろう。
99名刺は切らしておりまして2019/06/23(日) 23:27:37.31ID:+Gf19iOT
こういうセキュリティホールを用意するのって
偵察衛星が通過するタイミングでサイロの口を
開いて見せているのと同じなのかもな
101名刺は切らしておりまして2019/06/24(月) 00:13:45.12ID:Ng6hDfAB
中国と米国が合併したら攻撃も無くなるんじゃねーかな
中国は一国二制度だから大丈夫
102名刺は切らしておりまして2019/06/24(月) 00:17:56.96ID:mmdA3wZB
中国はこうやって実践的な訓練を積んでいるんだろうな
日本で同じ事やると捕まってしまうから出来ないわけだが
104名刺は切らしておりまして2019/06/24(月) 00:40:08.88ID:uwJbFVOp
1メガあたり100万ドルを中国に損害賠償請求
105名刺は切らしておりまして2019/06/24(月) 01:05:06.43ID:BhWgtsOH
狙ってつないだんだろ
知識無い奴がラズパイ使うわけないし

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1561264525/