無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：東京大学より引用

東京大学は2021年10月15日、国内の大学や研究機関のスパコンシステムやストレージを高速ネットワークで結ぶHPCIシステムの利用アカウントを発行する同大学のHPCIプライマリセンターのユーザー管理用サーバー（仮説）が何者かのサイバー攻撃を受けたと明らかにしました。

東京大学によると、攻撃者は2021年9月15日～2021年10月5日にかけて、同サーバーの管理者権限で不正にアクセスを行い、情報を盗み出した可能性があるとのこと。対象情報にはHPCIプライマリセンターとして同大学を指定していたユーザーのHPCI-IDおよびパスワード約400件や被害サーバーの管理用パスワード3件などが含まれており、これらの情報について外部流出の可能性が生じています。

東京大学は現在、被害機器をネットワーク上から隔離する緊急措置を講じた上で、情報流出や学内外の危機への影響の有無を調査をしています。不正アクセスを受けるに至った原因は明らかになっていません。

個人情報の流出は否定

外部からの不正アクセスは、しばしば個人情報の流出を引き起こします。

しかし東京大学は記事発表時点で個人情報の流出は否定しています。同大学によると被害サーバーには個人情報を格納していないため、流出はないとのこと。また、記事発表時点で二次被害も確認されていないとしています。

東京大学は応急的な対応として、セキュリティが確保されたサーバー環境に切り替えてシステムを運用しています。また、パスワード流出被害が懸念されるユーザーに向けて、パスワードの変更措置等の依頼をしています。

参照東京大学管理のHPCI機材への不正アクセスについて/東京大学