公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構

情報・システム研究機構は、国立遺伝学研究所の生命情報・DDBJセンターが運営する国際塩基配列データベース「DDBJ」より窃取したデータを公開するなどとする脅迫を受けたことを明らかにした。公開済みのデータであり脅迫は無意味で、侵害された痕跡なども見つかっていないという。

「DDBJ」は、研究者から投稿された「DNA」や「RNA」の塩基配列データを収集、注釈付けし、無料で公開している塩基配列の公的リポジトリ。誰でも自由に学術情報を利用できるオープンサイエンスの基盤としており、1987年より30年以上にわたり米国の「GenBank」や欧州の「ENA（European Nucleotide Archive）」と国際塩基配列データベース連携（INSDC）も行っている。

同研究所によれば、10月8日深夜にX（旧Twitter）上で「CyberVolk」と名乗る犯行グループより「DDBJ」の情報を公開するとの脅迫を受けたという。具体的には、「DDBJ」の5％にあたるデータを公開し、1万ドルを支払わなければ残りの95％も公開するなどと記載されていた。

同センターは、窃取したなどと犯行グループが主張しているデータは、BioSampleと呼ばれるデータベースの情報で、誰でも無料でダウンロードできると指摘し、脅迫は無意味であると一蹴。システムへの不正侵入、改ざん、データ消失などについても内部調査を実施したが、侵害などは確認されていないとしている。

また今回の問題について、科学と社会をつなぐ公共事業に対する脅威であり、オープンサイエンスを掲げる学術機関に対する攻撃は、世界に対する攻撃であるとして強く非難した。

研究者へのサービスは通常通り行っているが、DDBJに新規登録されたデータは10月10日以降、米国と欧州に反映されていない。同月22日より、通常のデータ交換を再開するとしている。

（Security NEXT - 2024/10/23 ） ツイート

PR

関連記事

医療分野のセキュリティ人材育成で協定 - IPAとJAMI
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
問合窓口担当者が外部サイトで顧客電話番号に関する不適切投稿 - JR東日本
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
先週注目された記事（2025年11月23日〜2025年11月29日）
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
クラファン支援者向けの案内メールで誤送信 - レノファ山口
動画イベントのキャンペーン応募者情報を誤公開 - 皮膚科クリニック
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都