【米国】米航空宇宙局NASAのサーバに不正アクセス、職員の個人情報流出の可能性[12/20]
■ このスレッドは過去ログ倉庫に格納されています
米航空宇宙局(NASA)のサーバが何者かに不正アクセスされ、職員の個人情報が流出した可能性があることが分かった。NASAの人事担当者が12月18日付けで職員に通知した内容が、米宇宙開発情報サイトのSpaceRefに掲載されて発覚した。
それによると、不正アクセスについては2018年10月23日からNASAのサイバーセキュリティ担当者が調査に乗り出し、これまでの調査の結果、被害に遭ったサーバのうち1台から、職員と元職員の社会保障番号などの個人情報が流出した可能性があることが分かった。
事態の発覚を受けて、サーバおよびサーバに保存されているデータについては直ちに安全確保のための対策を講じたと説明。流出の規模や影響を受けた職員などを特定するため、現在も調査を続けているとした。
流出した可能性があるのは、2006年7月から2018年10月の間にNASAに勤務していた職員や元職員の情報で、特定されればID保護サービス提供などの対策を講じる方針。
再発防止策として、セキュリティ対策のプロセスや手順を検証し、最新のセキュリティパッチ適用を徹底させると表明している。
http://image.itmedia.co.jp/news/articles/1812/20/ki_nasa01.jpg
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1812/20/news061.html 【中国】マイクロチップ使ってアマゾンやアップルにハッキング ハードウエアにチップ埋め込み 対象は30社近く 10/05 【知的財産】
■ハッキング攻撃の対象は30社近く、ハードウエアにチップ埋め込み
米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた。
今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。
オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。
同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、アマゾンの政府関連事業にも役立つと考えられた。
CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。
気になる点が発見され、AWSはエレメンタルの主力製品を詳しく調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバーだ。
これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューターだった。
同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。
すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。
アマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAのドローンシステム、
海軍の艦船間のネットワークに使われていたからだ。しかも、エレメンタルはスーパーマイクロの数百社の顧客の1社にすぎない。
最高機密の捜査が始まり、3年以上が過ぎた今も完了していないが、捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにも
アクセスすることを可能にするものだと結論付けた。事情に詳しい複数の関係者によれば、チップの埋め込みは中国の製造下請け会社の工場で成されていた。
この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。 ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。
長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても手に入れたいものだ。
スパイたちがコンピューター機器に変更を加える方法は2つある。1つは製造元から顧客に渡るまでの間に操作すること、もう1つは製造の最初の段階で埋め込むことだ。
この2番目の方法で特に有利なのが中国だ。世界の携帯電話の75%、パソコンの90%が中国で製造されるているとの見積もりがある。
ただ、操作を加えるには製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。
ハードウエアハッキングの専門家でグランド・アイデア・スタジオの創業者、ジョー・グランド氏は、国家政府レベルのハードウエアハッキングが
成功するのはとても珍しいと述べた。
しかしこれが、米国の捜査官が発見したことだった。当局者2人よると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込まれた。
米当局者らはこの事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。
1人の当局者によると、最終的に30社近くが攻撃対象となっていたことが分かった。 大手銀行1行と政府と契約する業者やアップルも含まれていたという。
アップルはスーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために2年間で3万台余りのサーバーを注文する計画だった。
アップルの社内幹部3人によると、同社も15年夏にスーパーマイクロのマザーボード上に悪質チップを発見。 アップルはその翌年、スーパーマイクロとの取引を打ち切ったが、それは別の理由という。 NASAですら防げないのに日本の防衛省とかガバガバなんだろうな 米中貿易戦争絡みのリークはガセの可能性もある
しかしここで重要なのは真偽ではない
信憑性はどうでもいいんだ、怪しい情報が立て続けに表に出る意味を考えてくれ
米国は本気なんだよ . | |l |
| |l | ∧_∧ 危機的状況
| |l | ;`ハ´)鬼子的黒客是暗躍アルな!
| |l_|
| .|_∧ ポッキュー!!
| .|`Д´゚>゚じゃPの仕業ニダ!
| .⊂ ノ
*アジアミリタリーサイト
http://moemoemoeone.web.fc2.com/index.html
*フォレストライトや
ブルークロマイトなど 共同訓練特集
*止まぬ中国スパイ攻勢
ファーウェイ問題も氷山の一角
*狙われる大学府
中国有名大学がハッカーの巣だった やっぱ地球侵略を企む宇宙人の仕業か
なんかやり方が地味な感じだけど 今頃クラッキングした奴は恐るべき異星人に関する情報に直面してるころか。
無論、黒服の男達が既に周辺を嗅ぎ回ってるだろうけど。 ロシアは独自の宇宙技術持っているから可能性が低いし、
まあ中国だろうな。 【知的財産】中国当局、「千人計画」の情報削除を指示か 逮捕者続出で 【産業スパイ】
中国当局が主導する海外のハイレベル人材をリクルートするプログラム「千人計画」。米中貿易摩擦勃発後、「技術窃盗のためのプログラム」との見かたが強くなった。
最近、数人の在米中国人技術者が米連邦捜査局(FBI)に逮捕され、同計画は「入獄計画」と揶揄(やゆ)されている。
中国教育部(文部科学省に相当)はこのほど、一部の大学に対して、同計画の情報を削除するよう指示したとの情報がある。
「千人計画」の対象は、海外の企業と大学に勤務する研究者、技術者、知的財産と技術保護担当の幹部。
中国人専門家向けと外国人専門家向けのプログラムがある。2008年12月の実施開始から現在まで、すでに8千人の専門家を募った。
今年6月21日、米国防省は米下院軍事委員会の公聴会で、同プログラムの目的は米国の知的財産を獲得することにあると警告した。
米テキサス州ヒューストン主要日刊紙ヒューストン・クロニクルの8月の報道によると、FBIは同月、テキサス大学やヒューストン大学など20の大学の関係者が集まった会議で、
外国勢力による技術情報窃盗、特に「内部関係者」による情報漏えいに警戒し対策を講じるよう求めた。
FBIは近年、「千人計画」に選ばれた研究者に注意を払っている。昨年9月、バージニア工科大学の張以恆教授は不正詐取を企てたとして逮捕された。
また、今年8月、ゼネラル・エレクトリック社の鄭小清チーフエンジニアが重要技術情報を盗み、中国企業に渡したとして同氏を逮捕した。両氏ともに「千人計画」にリクルートされていた
(続く)
(続き)
サウスカロライナ大学の謝田教授は3つの情報源から得た話として、「ヒューストンの研究機関にFBIが訪れた。
その直後、複数の中国人研究者が解雇された」と大紀元に伝えた。在米学者の間では「FBIは千人計画のリストに基づいて違反者を摘発している」との話が広がっている。
テキサステック大学は「千人計画に参加するアメリカ人教員を処罰する」との声明を発表し、同大で客員教授に就任予定の中国人教授の招へいをキャンセルした。
そんな中、ネット上の複数の投稿によると、中国教育部は各大学に対して「千人計画」が含まれた情報をウェブサイトから削除するよう通達したという。
「友人が通う大学では、千人計画にリクルートされたある教授に関する情報が全て削除された」
「国内では、(当局が)大規模に『千人計画』の4文字が含まれた投稿やリストに入っている研究者の情報を削除している。なぜだろう」
SNS微信(ウィーチャット)の投稿によると、教育部はその後、各大学のウェブサイトを点検したという徹底ぶりだった。
10月4日、「千人計画青年計画評審工作小組」の名前で作成された文書がネットに流出した。海外人材のリクルートは「今後、郵便による配送を避け、電話、ファックスなどの方法を使ってください」との指示があった。
現在、北京大学や天津大学のウェブサイトから関連情報は消えている。
ブルームバーグは9月下旬、中国当局は「千人計画」の報道を控えるようメディアに求めていた、と報じた。
謝田教授は以前、「リクルートされた研究者は海外で勤務しながら、年に数回中国に帰国し、業務を行なっている。これは当局の要求だ」と「千人計画」に不可解な点があると指摘した。 >>1
天下のNASAくらいになれば
流出して困るような情報を管理してるサーバって
ネットには繋がっていないのでは?
ということは下っ端の個人情報かな NASAみたいな 厳重なセキュリティでも 破られたのか…
あって、ないようなものか 現代のセキュリティは >>22
頭の良い人らの仕事は だいたい 手書きだし、自作だからなぁ
基本的に オリジナル 【知的財産流出】日本政府の6億円援助で成功した中国科学技術者、中国の「千人計画」リクルーターに
2018年08月10日
海外のハイレベル人材を呼び戻す中国共産党の千人計画(千人計画公式ウェブサイト)
王波氏は1986年、中国の宇宙、航空、軍事技術の開発分野で名の知れた西安電子科学大学で電子工学博士号を取得したのち、筑波大学に留学。CTやMRI技術を学び、1995年に物理工学博士号を取得した。
1999年、国立通信研究所(CRL)に勤務し、遠隔医療システムの3D画像再構成技術の研究に従事。2001年に国立産業技術総合研究所(産総研、AIST)に移り、2005年7月には筑波にハイテク企業「つくばテクノロジー」を設立した。
「千人計画」公式サイトによると、同社は中国人で初めてのハイテク産業を取り扱う企業という。
同社はハイテクに関する100以上の特許を得ている。
「千人計画」公式サイトによると、つくばテクノロジーは「日本政府から6億円以上の研究資金を受け取り、世界をリードするさまざまなハイテク製品を開発し、100を超える技術を海外に輸出した」。
ほかにも同企業は日本で数々の研究成果を評価されている。非破壊検査協会「優秀研究成果賞」、日本映像情報学会「先端技術賞」、「常陽ビジネスアワード」優秀賞、
「Japan Venture Awards」中小機構理事長賞、「いばらき産業大賞」、「第6回ものづくり日本大賞」優秀賞をそれぞれ受賞し、多くの報酬金を得ている。
■つくばテクノロジー創業から一年足らずで、2006年に王波氏は中国に帰国。
地元・西安で「西安筑波科学技術有限公司」を創業した。
2010年7月、同社は「西安延利国家航空ハイテク産業」と協力して「レーザー超音波可視化検出器」を開発。中国の航空、宇宙、高速鉄道、原子力発電、石油化学、国防などの中国のハイエンド産業にもかかわる技術だ。
王波氏は非破壊検査機器関連の特許を、欧州に1件、米国に2件、日本に4件、中国で5件を保有している。
西安にある王波氏の企業は、これまで100以上の民間・国有企業、人民解放軍の200以上の検体検査を実施し、中国の先端技術産業に貢献している。
王波氏の会社は、レーザー検出器の第3世代となるポータブル検出器を発表し、日本の福島原子力発電所の検査に使用されたという。
2010年3月、王波氏は「千人計画」の人材採掘メンバーに選出された。千人計画公式サイトによると、「10数年の海外での功績を高く評価」したという そこを狙うのはアッチの人間しかないでしょうが。個人の警備が必要になるかもな。 バックドアもなく、そんなに簡単に入れるもんなの?
凄いな >>29
平和だな。退職者なんぞより◯パイが欲しいだろ。 宇宙人は電波を直接受信できるからハッキングしないだろ バチカンとnasaってどっちがヤバイ情報を隠してるんだろ 中国がアメリカレベルの衛星技術を持ったら
アメリカより露骨に神の杖を使いそう
ハッタリを言う文化だし
なんで隠すアルかって 結構緩いんだな
天才が防げない物を防げったって無理です 企業が合法的に悪意のあるアクセスして来てむかつくんだけど 宇宙人UFO地底人流出キタコレ!! 歓喜!!!!! ■ このスレッドは過去ログ倉庫に格納されています
