公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構

情報・システム研究機構は、国立遺伝学研究所の生命情報・DDBJセンターが運営する国際塩基配列データベース「DDBJ」より窃取したデータを公開するなどとする脅迫を受けたことを明らかにした。公開済みのデータであり脅迫は無意味で、侵害された痕跡なども見つかっていないという。

「DDBJ」は、研究者から投稿された「DNA」や「RNA」の塩基配列データを収集、注釈付けし、無料で公開している塩基配列の公的リポジトリ。誰でも自由に学術情報を利用できるオープンサイエンスの基盤としており、1987年より30年以上にわたり米国の「GenBank」や欧州の「ENA（European Nucleotide Archive）」と国際塩基配列データベース連携（INSDC）も行っている。

同研究所によれば、10月8日深夜にX（旧Twitter）上で「CyberVolk」と名乗る犯行グループより「DDBJ」の情報を公開するとの脅迫を受けたという。具体的には、「DDBJ」の5％にあたるデータを公開し、1万ドルを支払わなければ残りの95％も公開するなどと記載されていた。

同センターは、窃取したなどと犯行グループが主張しているデータは、BioSampleと呼ばれるデータベースの情報で、誰でも無料でダウンロードできると指摘し、脅迫は無意味であると一蹴。システムへの不正侵入、改ざん、データ消失などについても内部調査を実施したが、侵害などは確認されていないとしている。

また今回の問題について、科学と社会をつなぐ公共事業に対する脅威であり、オープンサイエンスを掲げる学術機関に対する攻撃は、世界に対する攻撃であるとして強く非難した。

研究者へのサービスは通常通り行っているが、DDBJに新規登録されたデータは10月10日以降、米国と欧州に反映されていない。同月22日より、通常のデータ交換を再開するとしている。

（Security NEXT - 2024/10/23 ） ツイート

PR

関連記事

11店舗で未処理となっていた印鑑票の紛失が判明 - 旭川信金
分散トランザクション管理ツール「Apache Seata」に脆弱性
サーバにサイバー攻撃、影響など詳細を調査 - レイメイ藤井
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
旧保育所に不法侵入、建物内部に個人情報 - 北見市
マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町