JAXAのウイルス感染、侵入経路は震災直後の「偽メール」
宇宙航空研究開発機構(JAXA)職員のパソコン端末がウイルスへ感染していた問題で、震災関連情報を装った「偽メール」が感染経路であることがわかった。
職員が利用していた端末がウイルスに感染し、端末内に保存していた「イプシロンロケット」関連の情報が外部へ流出した可能性があるとして、同機構では2012年11月30日に事態を公表、その後調査を進めていた。
感染したウイルスは、東日本大震災の直後となる2011年3月15日に震災情報を装った「偽メール」で侵入、同月17日に感染した。感染端末からは、同日より同機構がウイルスを検知した2012年11月21日まで外部と通信が行われていたという。
同機構では、感染端末が今回見つかった1台のみであることを確認。通信内容や通信量は不明だが、端末内の情報が流出している場合も業務に大きな支障はないとしている。また感染端末以外からの情報流出の可能性については否定した。
(Security NEXT - 2013/02/20 )
ツイート
関連リンク
PR
関連記事
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
JAXAに不正アクセス、宇宙実験棟「きぼう」関係情報や関係者メルアドが流出
JAXA、宇宙ステーションなどの技術情報が漏洩 - PW破られシステム5カ所に侵入許す
JAXA職員の端末がウイルス感染 - 「イプシロンロケット」情報が漏洩したおそれ
JAXA、標的型攻撃の調査結果公表 - 機微情報は漏洩せず
JAXA職員の端末にウイルス、宇宙船関連情報などが漏洩の可能性
一般公開日に個人情報入り業務用パソコンが盗難 - JAXA