Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

共用計算環境基盤「HPCI」のユーザー管理サーバに不正アクセス - 東大

東京大学は、研究機関の共用計算環境基盤である「革新的ハイパフォーマンス・コンピューティング・インフラ(HPCI)」において同大が運用するユーザー管理サーバが不正アクセスを受け、アカウント情報が流出した可能性があることを明らかにした。

「HPCI」は、国内研究機関の計算機システムをネットワークで接続し、計算リソースを提供する共用計算環境基盤。同システムの利用に必要な「HPCIアカウント」の発行管理業務は複数の「プライマリセンター」が担っているが、同大情報基盤センターの「プライマリセンター」で運用するユーザー管理サーバが9月15日から10月5日にかけて不正アクセスを受けたもの。

同大によれば、サーバに対して総当り攻撃があり、管理者権限を奪取されたという。10月5日に同大の情報システム緊急対応チームが攻撃を検知した。

今回の不正アクセスにより、HPCIプライマリセンターに同大を指定していたユーザーの「HPCI-ID」やハッシュ化した「パスワード」など約400件や、攻撃を受けたサーバの管理者に関する「ログインID」とハッシュ化された「パスワード」3件が外部に流出した可能性がある。ハッシュ化にあたっては「ソルト」が追加されているという。

また期間中、対象サーバにアクセスしたユーザーのアクセス元IPアドレス63件も対象としている。サーバ内に個人情報は格納されていなかったと説明している。

同大では問題の判明を受けて機器を隔離。セキュリティを確保したサーバに切り替えるとともに、アカウント情報が流出した可能性のある利用者に対して、パスワードの変更を求めた。また情報流出の有無や、学内外の機器に対する影響、原因などの調査を進めている。

(Security NEXT - 2021/10/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト
骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性
利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
理研に不正アクセス - 脆弱性修正より新機能優先して被害に
衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
ライトオンに不正アクセス、会員の個人情報が流出
ベイシア通販サイトで個人情報が流出 - ECサービスの不正アクセスで
手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん
複数教員のメールアカウントに不正アクセス - 名古屋大