公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構
情報・システム研究機構は、国立遺伝学研究所の生命情報・DDBJセンターが運営する国際塩基配列データベース「DDBJ」より窃取したデータを公開するなどとする脅迫を受けたことを明らかにした。公開済みのデータであり脅迫は無意味で、侵害された痕跡なども見つかっていないという。
「DDBJ」は、研究者から投稿された「DNA」や「RNA」の塩基配列データを収集、注釈付けし、無料で公開している塩基配列の公的リポジトリ。誰でも自由に学術情報を利用できるオープンサイエンスの基盤としており、1987年より30年以上にわたり米国の「GenBank」や欧州の「ENA(European Nucleotide Archive)」と国際塩基配列データベース連携(INSDC)も行っている。
同研究所によれば、10月8日深夜にX(旧Twitter)上で「CyberVolk」と名乗る犯行グループより「DDBJ」の情報を公開するとの脅迫を受けたという。具体的には、「DDBJ」の5%にあたるデータを公開し、1万ドルを支払わなければ残りの95%も公開するなどと記載されていた。
同センターは、窃取したなどと犯行グループが主張しているデータは、BioSampleと呼ばれるデータベースの情報で、誰でも無料でダウンロードできると指摘し、脅迫は無意味であると一蹴。システムへの不正侵入、改ざん、データ消失などについても内部調査を実施したが、侵害などは確認されていないとしている。
また今回の問題について、科学と社会をつなぐ公共事業に対する脅威であり、オープンサイエンスを掲げる学術機関に対する攻撃は、世界に対する攻撃であるとして強く非難した。
研究者へのサービスは通常通り行っているが、DDBJに新規登録されたデータは10月10日以降、米国と欧州に反映されていない。同月22日より、通常のデータ交換を再開するとしている。
(Security NEXT - 2024/10/23 )
ツイート
PR
関連記事
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
アスクル子会社の受託物流サービス、取引先情報流出の可能性
「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
