公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構
情報・システム研究機構は、国立遺伝学研究所の生命情報・DDBJセンターが運営する国際塩基配列データベース「DDBJ」より窃取したデータを公開するなどとする脅迫を受けたことを明らかにした。公開済みのデータであり脅迫は無意味で、侵害された痕跡なども見つかっていないという。
「DDBJ」は、研究者から投稿された「DNA」や「RNA」の塩基配列データを収集、注釈付けし、無料で公開している塩基配列の公的リポジトリ。誰でも自由に学術情報を利用できるオープンサイエンスの基盤としており、1987年より30年以上にわたり米国の「GenBank」や欧州の「ENA(European Nucleotide Archive)」と国際塩基配列データベース連携(INSDC)も行っている。
同研究所によれば、10月8日深夜にX(旧Twitter)上で「CyberVolk」と名乗る犯行グループより「DDBJ」の情報を公開するとの脅迫を受けたという。具体的には、「DDBJ」の5%にあたるデータを公開し、1万ドルを支払わなければ残りの95%も公開するなどと記載されていた。
同センターは、窃取したなどと犯行グループが主張しているデータは、BioSampleと呼ばれるデータベースの情報で、誰でも無料でダウンロードできると指摘し、脅迫は無意味であると一蹴。システムへの不正侵入、改ざん、データ消失などについても内部調査を実施したが、侵害などは確認されていないとしている。
また今回の問題について、科学と社会をつなぐ公共事業に対する脅威であり、オープンサイエンスを掲げる学術機関に対する攻撃は、世界に対する攻撃であるとして強く非難した。
研究者へのサービスは通常通り行っているが、DDBJに新規登録されたデータは10月10日以降、米国と欧州に反映されていない。同月22日より、通常のデータ交換を再開するとしている。
(Security NEXT - 2024/10/23 )
ツイート
PR
関連記事
市内全世帯向けデジタル金券の配送中に一部紛失 - 太田市
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
