ITmedia NEWS > セキュリティ >
ニュース
» 2021年11月05日 19時00分 公開

理研が不正アクセス被害、1万4000件の個人情報が流出か 指摘済みの脆弱性を悪用される

理化学研究所は、職員の研修などに利用している学習管理システムが不正アクセスされ、1万4000件の個人情報が流出した可能性があると発表した。

[谷井将人,ITmedia]

 理化学研究所(理研)は11月5日、同所が職員の研修などに利用している学習管理システムが不正アクセスされ、1万4000件の個人情報が流出した可能性があると発表した。理研がシステムの提供元に改善を要求していた脆弱(ぜいじゃく)性を何者かに悪用され、ファイルの改ざんや何らかの命令が実行されたという。

photo

 9月24日午後1時ごろ、システム提供元から「不正アクセスによりファイルが改ざんされた」と連絡があり判明した。理研は学習管理システムを停止。全体を初期化して脆弱性へ対応し、不正アクセス以前のデータを復旧した。

 流出したのは、研究員、学生、派遣社員などのアカウントのID、名前、メールアドレスなど。理研は27日と10月7日に所内向け掲示板で状況を説明し注意喚起。退職者など関係する部外者にも説明と謝罪のメールを送った。

 9月から時間が経過しているが、このタイミングで公開した理由について同所は「被害状況の調査に時間がかかっていた。結局、流出の可能性があるというところまでしか分からなかったが、流出したと想定して対処し、まずは被害の可能性がある関係者などへの周知と謝罪を優先した」としている。

 再発防止策として同所は、システム提供元に情報セキュリティ対策強化を指示。理研内で情報を共有し、理研全体の脆弱性対策状況を確認する他、所員の情報セキュリティ意識を向上させるとしている。

photo

Copyright © ITmedia, Inc. All Rights Reserved.