【NASA】サイバー攻撃で機密データ流出　侵入口は無許可接続の「Raspberry Pi」

**みつを ★** · 2019/06/23(日) 08:00:16.78

https://www.itmedia.co.jp/news/articles/1906/23/news012.html

2019年6月23日
NASA、サイバー攻撃で機密データ流出　侵入口は無許可接続の「Raspberry Pi」
米航空宇宙局（NASA）のジェット推進研究所（JPL）のデータが昨年、サイバー攻撃の結果盗まれていたことが調査で明らかになった。攻撃者は、JPLのネットワークに無許可で接続されていたRaspberry Piから侵入した。
[ITmedia]

　米航空宇宙局（NASA）のジェット推進研究所（JPL）の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室（OIG）が6月18日付で公開した報告書（リンク先はPDF）で明らかになった。

jpl
DSNのパラボラアンテナ（画像：NASA）
　2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN（ディープスペースネットワーク）のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。

　攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室（OCIO）がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人はOIGに対し、新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったという。
（リンク先に続きあり)

**名無しさん＠１周年** · 2019/06/23(日) 09:11:59.78

NASAと協力関係に無くて、深宇宙探査に積極的な国って、どこだろう……？

全然関係ないけど、去年の年末だよな、中国が火星探査に乗り出すとか突然言い出したのって
全然関係ないけど！

**名無しさん＠１周年** · 2019/06/23(日) 09:12:35.11

まーＮＡＳＡ内部となると、ほぼ間違いなくシナチクが犯人だけどねｗ

**名無しさん＠１周年** · 2019/06/23(日) 09:12:49.94

>>70
宇宙人の証拠だろ

**名無しさん＠１周年** · 2019/06/23(日) 09:14:07.12

>>75
クリンゴン

**名無しさん＠１周年** · 2019/06/23(日) 09:14:29.62

そんなことがArduino？

**名無しさん＠１周年** · 2019/06/23(日) 09:15:06.28

NASAに出入り禁止な国がいくつかあるな

**名無しさん＠１周年** · 2019/06/23(日) 09:15:35.15

>>65
秋月のGPSモジュールを付けたらいい。

**名無しさん＠１周年** · 2019/06/23(日) 09:18:08.55

火星人の情報が盗まれたのか？

**名無しさん＠１周年** · 2019/06/23(日) 09:21:02.36

接続方法と誰がラズパイを繋げたのか全く書いてねーな

**名無しさん＠１周年** · 2019/06/23(日) 09:25:12.09

日本の普通のネット管理者よりNASAの中国系研究者の方が普通にスキルもモラルも高そう。

**名無しさん＠１周年** · 2019/06/23(日) 09:25:58.26

>>1
端末を接続する際はってあるから、イーサネットかwi-fiなのかな
usbとかではない？

なんにしろ、登録忘れてとかあるから認証システムは入れてないのかな

**名無しさん＠１周年** · 2019/06/23(日) 09:27:02.61

>>57
802.1X導入すりゃよかったんだがな

**名無しさん＠１周年** · 2019/06/23(日) 09:31:45.99

ラズパイで農業自動化してるんだよな
センサー類駆使して

**名無しさん＠１周年** · 2019/06/23(日) 09:33:07.45

最初からそのつもりでラズパイ繋げたというよりも、繋げてから乗っ取られたのかな
大学でもあるよね、学生がガバガバの端末繋いでいつの間にか乗っ取られてましたみたいなの
大抵はマイニングとかだけど、NASAとかだと、情報収集用の攻撃が頻繁にきてるんだろうね

**名無しさん＠１周年** · 2019/06/23(日) 09:33:11.80

>>79
流石にアーデュイーノはハードがショボすぎて
それ単体でネットワークに侵入なんてできないんじゃ？

**名無しさん＠１周年** · 2019/06/23(日) 09:35:05.98

500M盗むのに10ヶ月もかかるのか

**名無しさん＠１周年** · 2019/06/23(日) 09:35:39.49

イヌネッ(ネイティブ発音)に

繋ぐな

**名無しさん＠１周年** · 2019/06/23(日) 09:36:41.02

.1xって、証明書流用できたっけ？

**名無しさん＠１周年** · 2019/06/23(日) 09:49:32.88

幕末明治の美女30選　その輝きは150年後も変わらない（画像集）
https://beautiful-girls.hatenablog.com/entry/2019/06/23/071608

**名無しさん＠１周年** · 2019/06/23(日) 09:54:36.20

JETSON NANO、流行らないかなあ。

**名無しさん＠１周年** · 2019/06/23(日) 09:57:12.66

>>23
事故が起きて原因がインチ単位の設計図をミリ単位に直すときの
間違いだったりするのさ

**名無しさん＠１周年** · 2019/06/23(日) 10:11:40.80

>>20
複勝か？

**名無しさん＠１周年** · 2019/06/23(日) 10:12:27.75

もう世界めちゃくちゃだよどーすんだよトランプ

**名無しさん＠１周年** · 2019/06/23(日) 10:26:00.52

Mr.ロボットでそんな話あったな

**名無しさん＠１周年** · 2019/06/23(日) 10:52:55.55

トランプのせいで日本株右下がりだな
売り豚は足を向けて寝れないな

**名無しさん＠１周年** · 2019/06/23(日) 10:56:16.87

>>99
消費税増税のせいだよ。

**名無しさん＠１周年** · 2019/06/23(日) 10:59:14.65

>>1
＞火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。

火星関連の機密が盗まれたのか

**名無しさん＠１周年** · 2019/06/23(日) 11:08:36.54

宇宙人公開はよ

**名無しさん＠１周年** · 2019/06/23(日) 11:08:54.19

>>18
日本人を全くわかってないな
小学校からやり直せ

**名無しさん＠１周年** · 2019/06/23(日) 11:15:42.33

とうとう月面着陸がフェイクだったことがバレるのか・・・

**名無しさん＠１周年** · 2019/06/23(日) 11:33:44.33

Raspberry Piのステマだろ

NASAの人も使ってる「Raspberry Pi」

**名無しさん＠１周年** · 2019/06/23(日) 12:15:27.59

>>18
酷い出鱈目だなｗｗ

**名無しさん＠１周年** · 2019/06/23(日) 13:15:02.39

DSN に侵入してたってことははやぶさ２に侵入した可能性があるっってことか、

**名無しさん＠１周年** · 2019/06/23(日) 14:02:37.66

>>1
中国滅ぼそうぜ！

**名無しさん＠１周年** · 2019/06/23(日) 14:04:09.68

>>62
の人気に嫉妬。

**名無しさん＠１周年** · 2019/06/23(日) 14:41:37.42

>>24
わかる。
乳首のところがラズベリーなんだろ?

**名無しさん＠１周年** · 2019/06/23(日) 15:12:38.80

こういう事故あると、社内ネットワークのセキュリティがまた厳しくなる

**名無しさん＠１周年** · 2019/06/23(日) 16:40:28.37

これって研究者がラズパイ使ってセンサデータか何かを社内ネットワーク経由させてた所が抜け道になって侵入されたってこと?

**名無しさん＠１周年** · 2019/06/23(日) 16:50:14.48

研究者って、サーバの構築とかセキュリティ関係の知識乏しい人結構おるよね

**名無しさん＠１周年** · 2019/06/23(日) 16:53:03.93

何かの番組で、その世界の権威みたいな人が人指しでポチポチコード書いてたのはちょっとかわいかった

**名無しさん＠１周年** · 2019/06/23(日) 16:54:07.85

ラズパイで何やってたんだｗ

**名無しさん＠１周年** · 2019/06/23(日) 16:54:17.59

>>94
流行らない。　今、悪戦苦闘している。

**名無しさん＠１周年** · 2019/06/23(日) 17:06:08.57

実に情けない話だな

**名無しさん＠１周年** · 2019/06/23(日) 17:20:44.48

>>116
25日発売のインターフェース誌に特集が載るよ。JETSON NANO。

**名無しさん＠１周年** · 2019/06/23(日) 17:38:29.60

わざわざラズベリーパイを接続する必要性なんかないだろうと思うが。
これでまた一気に宇宙開発事業が進むな。

**名無しさん＠１周年** · 2019/06/23(日) 21:44:47.94

>>5
このニュース聞いて採用すると思うか

**名無しさん＠１周年** · 2019/06/23(日) 21:59:03.13

こんなのはセキュリティ上等（笑い）な「スマホＣＰＵを使ったミニＰＣ」だもんな

いかにもアメリカらしく「フロンティア精神と進取の気質」で、
本当に大事なモノを侵してもお題目を唱えれば許されちゃう

そういや大昔からシナ系移民を入れまくって
いまやポーズだけで身動きが取れなくなってるのもまったく同じ理由からだよな

**名無しさん＠１周年** · 2019/06/24(月) 16:57:35.36

また中国か。ロシアだな。ならず者共め

**名無しさん＠１周年** · 2019/06/24(月) 17:25:20.47

まさかRaspberry PI 4がでるなんて

USB 3.0初搭載の「Raspberry Pi 4 model B」が登場
https://pc.watch.impress.co.jp/docs/news/1192218.html
Raspberry Pi 4 model Bは、SoCにArm Cortex-A72アーキテクチャのBroadcom BCM2711(4コア/1.5GHz)を搭載。
GPUはVideoCore IVで4K/60p H.265のデコードをサポート。
メモリはLPDDR4 SDRAMで前述のとおり、1/2/4GBモデルが用意される。

　インターフェイスは、40ピン GPIOヘッダー、Gigabit Ethernet、
IEEE 802.11ac無線LAN、Bluetooth 5.0、USB 3.0×2、USB 2.0×2、Micro HDMI×2、
DSI、CSI、3.5mm 4ピンオーディオ・コンポジットビデオポート。

**名無しさん＠１周年** · 2019/06/25(火) 08:07:23.38

>>123
無料のオフィスソフトが速く動くんでない？
こりゃwindowsマシンと置き換えてメインにしても良いぐらいだね。
というかwindows10というOSが高価すぎるんだが、
win10はいらない機能ゴテゴテ付けて強制アップグレードとか
もう誰も望んでいないんだよ。

**名無しさん＠１周年** · 2019/06/25(火) 08:12:52.78

つうか、どこが盗んだんだ？

北朝鮮＞＞中国＞イラン＞＞＞ロシア

ぐらいの可能性か？