JAXAこと、宇宙航空研究開発機構が会見で、JAXAの中枢サーバーがサイバー攻撃を受けていたことについて謝罪しました。
ニュースで見ただけの話なので、どこまで正確なのかわかりませんが、「受けた」じゃなくて「受けていた」と言うことは、侵入を検知したというよりも、侵入されていたことがわかった、と言うことかな?
サイバー攻撃を受けたのは「アクティブ・ディレクトリ」と呼ばれる中枢サーバー・・・という報道でしたが、ADを制御されたら、セキュリティもパスワードもへったくれもないような気がする。
侵入したユーザーに管理者権限を与えちゃえばどこでもアクセスし放題だろうし。
日本の宇宙開発の根幹JAXAがこうなったというのは、敵がすごいのか、JAXAがすごくないのか・・・
でも、侵入されたことに「気がついた」のはまだマシだっていうことかな?
実際には気がつかずにダダ漏れな事が多いような気がするけど・・・
