Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

共用計算環境基盤「HPCI」のユーザー管理サーバに不正アクセス - 東大

東京大学は、研究機関の共用計算環境基盤である「革新的ハイパフォーマンス・コンピューティング・インフラ(HPCI)」において同大が運用するユーザー管理サーバが不正アクセスを受け、アカウント情報が流出した可能性があることを明らかにした。

「HPCI」は、国内研究機関の計算機システムをネットワークで接続し、計算リソースを提供する共用計算環境基盤。同システムの利用に必要な「HPCIアカウント」の発行管理業務は複数の「プライマリセンター」が担っているが、同大情報基盤センターの「プライマリセンター」で運用するユーザー管理サーバが9月15日から10月5日にかけて不正アクセスを受けたもの。

同大によれば、サーバに対して総当り攻撃があり、管理者権限を奪取されたという。10月5日に同大の情報システム緊急対応チームが攻撃を検知した。

今回の不正アクセスにより、HPCIプライマリセンターに同大を指定していたユーザーの「HPCI-ID」やハッシュ化した「パスワード」など約400件や、攻撃を受けたサーバの管理者に関する「ログインID」とハッシュ化された「パスワード」3件が外部に流出した可能性がある。ハッシュ化にあたっては「ソルト」が追加されているという。

また期間中、対象サーバにアクセスしたユーザーのアクセス元IPアドレス63件も対象としている。サーバ内に個人情報は格納されていなかったと説明している。

同大では問題の判明を受けて機器を隔離。セキュリティを確保したサーバに切り替えるとともに、アカウント情報が流出した可能性のある利用者に対して、パスワードの変更を求めた。また情報流出の有無や、学内外の機器に対する影響、原因などの調査を進めている。

(Security NEXT - 2021/10/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社