理研が不正アクセス被害、1万4000件の個人情報が流出か　指摘済みの脆弱性を悪用される

» 2021年11月05日 19時00分公開

[谷井将人，ITmedia]

　理化学研究所（理研）は11月5日、同所が職員の研修などに利用している学習管理システムが不正アクセスされ、1万4000件の個人情報が流出した可能性があると発表した。理研がシステムの提供元に改善を要求していた脆弱（ぜいじゃく）性を何者かに悪用され、ファイルの改ざんや何らかの命令が実行されたという。

　9月24日午後1時ごろ、システム提供元から「不正アクセスによりファイルが改ざんされた」と連絡があり判明した。理研は学習管理システムを停止。全体を初期化して脆弱性へ対応し、不正アクセス以前のデータを復旧した。

　流出したのは、研究員、学生、派遣社員などのアカウントのID、名前、メールアドレスなど。理研は27日と10月7日に所内向け掲示板で状況を説明し注意喚起。退職者など関係する部外者にも説明と謝罪のメールを送った。

　9月から時間が経過しているが、このタイミングで公開した理由について同所は「被害状況の調査に時間がかかっていた。結局、流出の可能性があるというところまでしか分からなかったが、流出したと想定して対処し、まずは被害の可能性がある関係者などへの周知と謝罪を優先した」としている。

　再発防止策として同所は、システム提供元に情報セキュリティ対策強化を指示。理研内で情報を共有し、理研全体の脆弱性対策状況を確認する他、所員の情報セキュリティ意識を向上させるとしている。

学習済みAI、演算量小さい機器に応用　高精度な「スケーラブルAI」技術　東芝と理研が開発
学習済みのAIを、スマホや自動運転車など演算量が異なる機器に合わせて調整できる「スケーラブルAI」。演算量の低下による性能低下を抑える新技術を、東芝と理化学研究所が開発した。
ゲリラ豪雨の予報にスパコン「富岳」活用へ　理研などが実証実験
理化学研究所などの共同研究グループが、首都圏を対象としたゲリラ豪雨の予報にスーパーコンピュータ「富岳」を活用する実証実験を7月下旬から9月上旬にかけて行う。富岳に30秒ごとに現実世界の気象データをリアルタイムで取り込み、30分後までにゲリラ豪雨が起きる確率を算出するという。
NHKが視聴調査実施へ、ネット接続テレビやフルセグスマホなどが対象
NHKが関東1都6県で放送されている「総合テレビ」と「Eテレ」の視聴者情報を取得／分析する視聴調査実験を始めると発表した。インターネットに接続されたテレビやフルセグ対応スマートフォン／PCなどが対象。
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。
アパレル専門店「ライトオン」に不正アクセス、顧客情報24万件超が流出
全国でアパレルショップを運営するライトオンは、外部からの不正アクセスを受けて顧客の個人情報24万7600人分を流出したと発表。同社のECサイトと店舗で会員登録をしたユーザーの氏名や電話番号、住所、生年月日、性別、メールアドレス。