共用計算環境基盤「HPCI」のユーザー管理サーバに不正アクセス - 東大

東京大学は、研究機関の共用計算環境基盤である「革新的ハイパフォーマンス・コンピューティング・インフラ（HPCI）」において同大が運用するユーザー管理サーバが不正アクセスを受け、アカウント情報が流出した可能性があることを明らかにした。

「HPCI」は、国内研究機関の計算機システムをネットワークで接続し、計算リソースを提供する共用計算環境基盤。同システムの利用に必要な「HPCIアカウント」の発行管理業務は複数の「プライマリセンター」が担っているが、同大情報基盤センターの「プライマリセンター」で運用するユーザー管理サーバが9月15日から10月5日にかけて不正アクセスを受けたもの。

同大によれば、サーバに対して総当り攻撃があり、管理者権限を奪取されたという。10月5日に同大の情報システム緊急対応チームが攻撃を検知した。

今回の不正アクセスにより、HPCIプライマリセンターに同大を指定していたユーザーの「HPCI-ID」やハッシュ化した「パスワード」など約400件や、攻撃を受けたサーバの管理者に関する「ログインID」とハッシュ化された「パスワード」3件が外部に流出した可能性がある。ハッシュ化にあたっては「ソルト」が追加されているという。

また期間中、対象サーバにアクセスしたユーザーのアクセス元IPアドレス63件も対象としている。サーバ内に個人情報は格納されていなかったと説明している。

同大では問題の判明を受けて機器を隔離。セキュリティを確保したサーバに切り替えるとともに、アカウント情報が流出した可能性のある利用者に対して、パスワードの変更を求めた。また情報流出の有無や、学内外の機器に対する影響、原因などの調査を進めている。

（Security NEXT - 2021/10/19 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン