情報システム研究機構が不正アクセスされるが「脅迫は無意味」

セキュリティニュース

投稿日時: 更新日時:

情報システム研究機構が不正アクセスされるが「脅迫は無意味」

国立遺伝学研究所(情報・システム研究機構)に所属するDDBJセンターは、2024年10月8日深夜、国際的ハッカー集団「CyberVolk」から「データを盗んだ」との脅迫を受けました。DDBJは詳細な調査を実施し、不正なシステム侵入、内部システムの改ざん、データの喪失は確認されませんでした。また、誰もが無料でバイオサンプルデータベースのデータをダウンロードできる為、今回の脅迫は無意味であると発表しています。

不正アクセスの概要

DDBJは1987年以来、アメリカおよびヨーロッパと協力し、国際塩基配列データベースプロジェクト(INSDC)を実施しており、このプロジェクトは、オープンサイエンスの一環として世界中の誰もが自由に学術情報を利用できるようにすることを目的としています。

しかし、10月8日の夜、CyberVolkと名乗る国際的なハッカー集団が脅迫声明を発表しました。

ハッカーはDDBJから「データの5%を公開した」と宣言し、残り95%のデータを公開しない代わりに10,000ドルの支払いを要求しました。

しかし、DDBJは、誰もが無料でバイオサンプルデータベースのデータをダウンロードできることを強調し、今回の脅迫は無意味であると声明を発表しました。

侵害は確認される

内部調査の結果、システムへの不正侵入、内部の改ざん、データの喪失は一切確認されいませんでしたが、調査が完了するまでの間、10月10日からDDBJのデータ共有は一時的に停止されました。

この停止により、アメリカやヨーロッパの研究者に不便をかけたことを謝罪し、10月22日から通常のデータ共有を再開する予定としています。

サイバー犯罪グループ「CyberVolk」の活動

2023年9月18日以降、サイバー犯罪グループ「CyberVolk」は、日本のさまざまなインフラに対する攻撃を開始しました。攻撃対象には、以下の組織が含まれています

  • インターネットイニシアティブジャパン(IIJ)
  • 日本霊柩車協会
  • DNAデータバンク(DDBJ)
  • 理化学研究所(RIKEN)
  • GISC東京
  • アジア太平洋エネルギー研究センター
  • 北陸先端科学技術大学院大学
  • 日本海洋データセンター(JODC)
  • PARKING PAY(パーキングペイ)

特に9月19日には、別の攻撃者がPARKING PAY(パーキングペイ)を侵害し、267,354人分のユーザーデータがハッキングフォーラム上に漏洩されました

参照

HackManac