Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

共用計算環境基盤「HPCI」のユーザー管理サーバに不正アクセス - 東大

東京大学は、研究機関の共用計算環境基盤である「革新的ハイパフォーマンス・コンピューティング・インフラ(HPCI)」において同大が運用するユーザー管理サーバが不正アクセスを受け、アカウント情報が流出した可能性があることを明らかにした。

「HPCI」は、国内研究機関の計算機システムをネットワークで接続し、計算リソースを提供する共用計算環境基盤。同システムの利用に必要な「HPCIアカウント」の発行管理業務は複数の「プライマリセンター」が担っているが、同大情報基盤センターの「プライマリセンター」で運用するユーザー管理サーバが9月15日から10月5日にかけて不正アクセスを受けたもの。

同大によれば、サーバに対して総当り攻撃があり、管理者権限を奪取されたという。10月5日に同大の情報システム緊急対応チームが攻撃を検知した。

今回の不正アクセスにより、HPCIプライマリセンターに同大を指定していたユーザーの「HPCI-ID」やハッシュ化した「パスワード」など約400件や、攻撃を受けたサーバの管理者に関する「ログインID」とハッシュ化された「パスワード」3件が外部に流出した可能性がある。ハッシュ化にあたっては「ソルト」が追加されているという。

また期間中、対象サーバにアクセスしたユーザーのアクセス元IPアドレス63件も対象としている。サーバ内に個人情報は格納されていなかったと説明している。

同大では問題の判明を受けて機器を隔離。セキュリティを確保したサーバに切り替えるとともに、アカウント情報が流出した可能性のある利用者に対して、パスワードの変更を求めた。また情報流出の有無や、学内外の機器に対する影響、原因などの調査を進めている。

(Security NEXT - 2021/10/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生のクラウドアカウントに不正アクセス - 沖縄県立看護大
グループで利用するクラウドサービスに不正アクセス - エーザイ
革服通販サイトに不正アクセス - システム移行後に判明
ポイントサービスの会員サイトに不正アクセス - 四国ガス
手芸用品通販サイトに不正アクセス - 個人情報流出の可能性
教職員のメールアカウント2件に不正アクセス - 名大
役員がスミッシング被害、個人情報流出の可能性 - 小学館
不正アクセスで情報流出、メンテ用機器から侵入か - シード
電子部品の通販サイトで購入者メアドが流出 - 千石電商
調査結果を公表、あらたな情報流出の可能性が判明 - アダストリア