Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

共用計算環境基盤「HPCI」のユーザー管理サーバに不正アクセス - 東大

東京大学は、研究機関の共用計算環境基盤である「革新的ハイパフォーマンス・コンピューティング・インフラ(HPCI)」において同大が運用するユーザー管理サーバが不正アクセスを受け、アカウント情報が流出した可能性があることを明らかにした。

「HPCI」は、国内研究機関の計算機システムをネットワークで接続し、計算リソースを提供する共用計算環境基盤。同システムの利用に必要な「HPCIアカウント」の発行管理業務は複数の「プライマリセンター」が担っているが、同大情報基盤センターの「プライマリセンター」で運用するユーザー管理サーバが9月15日から10月5日にかけて不正アクセスを受けたもの。

同大によれば、サーバに対して総当り攻撃があり、管理者権限を奪取されたという。10月5日に同大の情報システム緊急対応チームが攻撃を検知した。

今回の不正アクセスにより、HPCIプライマリセンターに同大を指定していたユーザーの「HPCI-ID」やハッシュ化した「パスワード」など約400件や、攻撃を受けたサーバの管理者に関する「ログインID」とハッシュ化された「パスワード」3件が外部に流出した可能性がある。ハッシュ化にあたっては「ソルト」が追加されているという。

また期間中、対象サーバにアクセスしたユーザーのアクセス元IPアドレス63件も対象としている。サーバ内に個人情報は格納されていなかったと説明している。

同大では問題の判明を受けて機器を隔離。セキュリティを確保したサーバに切り替えるとともに、アカウント情報が流出した可能性のある利用者に対して、パスワードの変更を求めた。また情報流出の有無や、学内外の機器に対する影響、原因などの調査を進めている。

(Security NEXT - 2021/10/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員アカウントが不正アクセス被害 - 埼玉大
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
決済会社にサイバー攻撃、影響受けた可能性 - フランス文化センター
スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店