笑うに笑えない、侵入元がRaspberry PiだったNASAの機密情報ネットワークへの不正侵入

笑うに笑えない、侵入元がRaspberry PiだったNASAの機密情報ネットワークへの不正侵入

この記事は3 分 55 秒で読めます。

笑うに笑えない、侵入元がRaspberry PiだったNASAの機密情報ネットワークへの不正侵入

米航空宇宙局(NASA)の監察総監室(OIG)が先週(6月18日)発表した報告書に、昨年(2018年4月)、ハッキングによりNASAのネットワーク経由で侵入し、約500MBにもおよぶジェット推進研究所(JPL)の研究データが盗まれ、さらには深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスしていた痕跡があったと書かれていました。
問題は最高情報責任者室(OCIO)がネットワークに接続している機器(端末)の管理しているはずだが、更新し忘れなどで上手く機能していなかったことです。
また、侵入元となった機器(端末)がRaspberry Piだったとということです。

先週(6月18日)発表されたNASAの報告書に、Raspberry Piが侵入元となり機密情報を扱うネットワークへの不正侵入が上げられていました。

avatar

Saki

問題なのは、最高情報責任者室(OCIO)がネットワークに接続している機器(端末)の管理しているにも関わらず、更新し忘れなどで上手く機能していなかったことです。

avatar

Saki

avatar

質問者

つまり、機密情報を扱うネットワークに接続している機器を管理できていなかったということですね!
業務怠慢ですね。

セキュリティ問題の多くは、人によるものが多い

管理者がOIGに対し、ネットワークに新たに接続する機器をセキュリティデータベースに手動で登録することになっていますが、登録を忘れることがあったそうです。

avatar

Saki

avatar

質問者

これって、管理人のレベルが低いということですよね。

でも、ネットワークに限らず、いわゆるセキュリティの多くは人が行うものです。

avatar

Saki

avatar

質問者

どういうことですか?

Saki

今回の場合では、どの端末が、どのネットワークに接続するか、どのネットワークに接続できないを決めるのは人です。
いわゆるネットワークの設計とその更新です。

人がいい加減な仕事をすれば、それだけ甘いセキュリティになります。

PCでも同じです。
あまり馴染みがないかも知れませんが、インターネットには多くの通信ポートを使ったプロトコルの通信が流れています。
ブラウザーしか使わないのなら、80や8080や445などという通信ポートだけを通すよう、ルーターの設定すれば良いです。
ネット時計による同期も行うのであれば、123(UDP)など。
メールも同様に決められています。

avatar

質問者

ルーターって、自宅にあるアレですか?

そうアレです。

avatar

Saki

avatar

質問者

でも、そんな設定をしたことはなかったと思います。

よく使う通信ポートだけを発送時に設定してありますから、あまり設定することはないと思います。
しかし、これは勝手に設定されるものではありません。

avatar

Saki

avatar

質問者

マニュアル見たら書いてありました!
人による設定だったのですね。

またアプリにセキュリティに問題があれば、そのアプリを最新バージョンにするなどしますよね?
何度も言いますが、セキュリティに関わることは、人が決めて、人が管理しなければならないのです!

avatar

Saki

avatar

質問者

Windowsなら自動更新機能がありますよ!

でも、それだって配信元のMicrosoftやアプリ開発元の担当者が決めていることです。

avatar

Saki

avatar

質問者

確かに人ですね!

なかなか優秀なRaspberry Pi

avatar

質問者

ところで、Raspberry Piってなんですか?

Raspberry Piは、ARMプロセッサーを使った手のひらサイズのシングルボードコンピューターです。
国内ではラズペリーパイを略して、ラズパイと呼ばれていますね。

avatar

Saki

Raspberry Pi

Saki

おおよそ86×57mm〜65×30mmサイズのもので、専用OSの他、WindowsやLinuxなどの各種OSが動作します。
Windowsは少し手こずるらしいです。

ものにもよりますが、GPU、映像や音声の入出力、優先や無線ネットワークのポート、USBなどを備えています。
microSDなどが外部ストレージとして使えます。
インターネットでの閲覧からワープロまで、デスクトップコンピュータでできることすべてを実行できます。

avatar

質問者

なかなか優秀ですね!

ARMチップは、携帯にも利用されるようなものですので、いろいろなことができますよ。
詳しくはここを見てくださいね。

avatar

Saki

Saki

話をもどします。
今回のNASAのセキュリティ問題となったネットワークをイメージ図にしてみました。

NASAのセキュリティ問題となったネットワークをイメージ
NASAのセキュリティ問題となったネットワークをイメージ

Raspberry Piはロボットなどの研究分野やコンピュータの学習にも利用されています。

報告書にはRaspberry Piの利用目的が明記されていませんが、惑星探索ロボットなどの研究に使うために一時に接続したのではないかと思っています。
ついうっかりだったのかも知れませんが、管理者も研究者もセキュリティに関しては認識が甘かったのでしょう。

逆にいえば、Raspberry Piの優秀さが感じるセキュリティ問題だったともいえますが。

まとめ

Saki

今回の報告書のように、ネットワークセキュリティは”人”がしっかり管理しなければなりません
企業だけではなく自宅でも同じです。

今回はRaspberry Piを経由して侵入されましたが、スマフォなどのネットワークに接続する機器は同様の危険をはらんでいます
これはネットワークセキュリティだけではなく、いわゆるセキュリティ全般でも同じだということです。

avatar

質問者

たしかにそう思いました。

ITカテゴリの最新記事