公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構

情報・システム研究機構は、国立遺伝学研究所の生命情報・DDBJセンターが運営する国際塩基配列データベース「DDBJ」より窃取したデータを公開するなどとする脅迫を受けたことを明らかにした。公開済みのデータであり脅迫は無意味で、侵害された痕跡なども見つかっていないという。

「DDBJ」は、研究者から投稿された「DNA」や「RNA」の塩基配列データを収集、注釈付けし、無料で公開している塩基配列の公的リポジトリ。誰でも自由に学術情報を利用できるオープンサイエンスの基盤としており、1987年より30年以上にわたり米国の「GenBank」や欧州の「ENA（European Nucleotide Archive）」と国際塩基配列データベース連携（INSDC）も行っている。

同研究所によれば、10月8日深夜にX（旧Twitter）上で「CyberVolk」と名乗る犯行グループより「DDBJ」の情報を公開するとの脅迫を受けたという。具体的には、「DDBJ」の5％にあたるデータを公開し、1万ドルを支払わなければ残りの95％も公開するなどと記載されていた。

同センターは、窃取したなどと犯行グループが主張しているデータは、BioSampleと呼ばれるデータベースの情報で、誰でも無料でダウンロードできると指摘し、脅迫は無意味であると一蹴。システムへの不正侵入、改ざん、データ消失などについても内部調査を実施したが、侵害などは確認されていないとしている。

また今回の問題について、科学と社会をつなぐ公共事業に対する脅威であり、オープンサイエンスを掲げる学術機関に対する攻撃は、世界に対する攻撃であるとして強く非難した。

研究者へのサービスは通常通り行っているが、DDBJに新規登録されたデータは10月10日以降、米国と欧州に反映されていない。同月22日より、通常のデータ交換を再開するとしている。

（Security NEXT - 2024/10/23 ） ツイート

PR

関連記事

医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事（2026年6月14日〜2026年6月20日）
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大