NASAサイトに対する攻撃から得るべき教訓とは?
米航空宇宙局(NASA)のWebサイトに中間者攻撃が仕掛けられる事件が発生。米セキュリティ機関は、「適切なSSL証明書の使用に関する教訓とすべきだ」と解説する。 イランのハッカーを名乗る集団が、米航空宇宙局(NASA)のWebサイトに中間者攻撃を仕掛けて侵入することに成功したと公言しているという。米セキュリティ機関のSANS Internet Storm Centerが5月31日のブログで伝えた。 SANSによると、この集団はスキャンツールを使ってNASA傘下のWebサイトでSSLの設定ミスを探し、無効な証明書が使われているWebサイトを発見。同サイトを通じて中間者攻撃を仕掛け、ユーザーネームとパスワードを入手したという。 今回の事件から内部の目立たないWebサイトであっても、「自己署名証明書や期限切れの証明書を使うべきではない。これを教訓にすべきだ」とSANSは指摘。重要性の低いWewb
NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。 米航空宇宙局(NASA)の監査官が2月29日に米下院小委員会に提出した報告書で、2010年から2011年にかけて何度も執拗なサイバー攻撃に見舞われ、深刻な被害が出ていたことを明らかにした。 報告書によると、NASAでは宇宙船のコントロールや科学データの処理、世界各国の施設とのコラボレーションなどに使われる550以上のシステムを運用しており、IT関連予算は年間15億ドルに上る。このうちITセキュリティには約5800万ドルを費やしているが、ネットワークの規模の大きさと扱う情報の性質上、常にサイバー攻撃の標的にされているという。 悪質なソフトウェアに感染したりシステムに不正アクセスされたりしたコンピュータセキュリティ問題は、2010年から2011年にかけて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NASAのシステム乗っ取り、発信源は中国 : 国際 : YOMIURI ONLINE(読売新聞)
TeaMp0isoN : NASA forum is Vulnerable SQL injection, Admin Hacked !
