【6月25日 AFP】米航空宇宙局(NASA)は、あるハッカーが4000円以下の小型コンピューターを使ってNASAジェット推進研究所(Jet Propulsion Laboratory)のネットワークに侵入し、機密データを盗み出す事件があったことを明らかにした。これによりNASAは、複数の宇宙飛行システムを一時的にネットワークから切断することを余儀なくされたという。

 18日に発表されたNASA監察官室の報告書によると、ハッキングは2018年4月に起こったが、1年近く発覚していなかった。またハッカーの素性は今も捜査中だという。

 ハッキングに使われたのは、クレジットカード大の小型コンピューター「ラズベリー・パイ(Raspberry Pi)」。このコンピューターは35ドル(約3700円)ほどで市販されており、家庭用テレビなどにつなげて使うことができる。主に児童向けのプログラミング教育に使用されたり、発展途上国でのコンピューター普及に役立てられたりしている。

 ハッカーは今年犯行が発覚するまでに、計約500メガバイト分のデータに相当する23ファイルの抽出に成功したという。

 盗まれたデータには、火星無人探査車「キュリオシティー(Curiosity)」のミッションを担っている無人火星探査機「マーズ・サイエンス・ラボラトリー(Mars Science LaboratoryMSL)」計画に関わる二つの機密ファイルと、米国の国防・軍事技術の輸出を制限する「国際武器取引規則(International Traffic in Arms Regulations)」に関わる情報が含まれていたという。

 報告書は「さらに重要なことは、このハッカーがジェット推進研究所の主要な三つのネットワークのうち二つへの接続に成功したことだ」と指摘している。

 今回のハッキングが起きたのは、システム管理者が、ネットワークに接続した端末を判別するデータベースを最新版に更新していなかったことが原因だという。結果、適切な審査を経ずに新しい端末がデータベースに追加され得る状態になっていたという。

 報告書によると今回のサイバー攻撃を受け、ジェット推進研究所は対策として「複数の監視エージェントをファイアウオールに追加」し、また外部機関とのネットワーク・アクセスに関する合意内容を見直しているという。(c)AFP