JAXAが1月13日付で発表したウィルス感染事案について、JAXA発表、及び報道情報を元に概要をまとめました。
概要
JAXAが1月13日付で去年8月にウィルス感染していた事実を発表しました。*1以下はJAXAが1月13日付で発表した情報の引用です。また、調査結果については3月27日付で機微情報の漏えいがなかったことをJAXAが発表しています。*2
宇宙航空研究開発機構(JAXA)において、職員の端末1台がコンピュータウイルスに感染し、当該端末内の情報及び当該職員がアクセス可能なシステムに関する情報が外部に漏洩していたことが本年1月6日に判明しました。
http://www.jaxa.jp/press/2012/01/20120113_security_j.html
現在、JAXAでは漏洩した情報内容の特定および原因究明に取り組んでおります。
- 被害状況
- 感染場所 宇宙航空研究開発機構 筑波宇宙センター
- 感染台数 1台(その他感染は無し)
- 情報流出の可能性のある期間 感染から事実発覚までの36日間(2011/07/06〜2011/08/11)
- 流出した可能性のある情報
- JAXAの業務システムのID,パスワード(既に変更済み)
- 米航空宇宙局(NASA)の国際宇宙ステーションに関する文書システムのID,パスワード(NASAへは報告済み)
- 米国宇宙航空学会の論文検索システムにアクセスするためのID,パスワード
- 感染端末の画面キャプチャ(メール操作時のもの)やディレクトリのリスト
- 職員の端末に保存されていた約1000件のメールアドレス
内訳
- なお、国際宇宙ステーションへの物資補給機「こうのとり」(HTV)に搭載する機材や荷物の取り扱い(積み下ろし)に関する運用手順書等のデータ(本体に関する設計情報は含まれていない)が漏えいした可能性が報道されていたが、JAXAの発表では「当該期間中にHTVの仕様や運用に関する機微な情報が扱われていなかった」とあり、これに該当するかは不明。
- 標的型メール攻撃情報
- JAXAが行った対応
時系列まとめ
*1:JAXAにおけるコンピュータウイルス感染の発生について,JAXA,2012/01/13アクセス:魚拓
*2:コンピュータウイルス感染に関する調査結果について,JAXA,2012/03/27アクセス:魚拓
*3:JAXAのウイルス感染は標的型メールの疑い、NASA関連の情報も漏えい,ITmedia,2012/01/13アクセス:魚拓
*4:JAXA:職員のパソコン感染、無人補給機情報など流出か,毎日新聞,2012/01/13アクセス:魚拓
*5:JAXA職員の端末にウイルス、宇宙船関連情報などが漏洩の可能性,SecurityNEXT,2012/01/13アクセス:魚拓
*6:宇宙輸送機設計情報漏洩も JAXA職員PCにウイルス,日経新聞,2012/01/13アクセス:魚拓
*7:「既知のウイルスではなかった」JAXAでウイルス感染、ログイン情報など漏えいの恐れ,@IT,2012/01/13アクセス:魚拓