理研が利用する研修サービスがサイバー攻撃被害、約1万4,000件の情報流出

画像：理化学研究所より引用

国立研究開発法人・理化学研究所（以下：理研）は2021年11月5日、職員の教育や研修に使用する学習管理システムに対する外部からのサイバー攻撃が発生し、サービスに登録していた理研関係者の個人情報が流出した可能性があると明らかにしました。

理研によると、サイバー攻撃が確認されたのは2021年9月24日のことで、学習管理システムに脆弱性が内在しており、サービス提供者側からサーバーへの外部アクセスおよびファイル改ざん被害に関する通知を受けたとのこと。

また、その後実施した調査により、同サービスを利用していたユーザー（直接雇用・客員研究員・学生・派遣社員等）のIDや氏名・組織や学習履歴などの情報1万4,000件が流出した可能性があることが判明しました。

サービス提供業者にセキュリティ強化を指示

理研は被害の発生を受け、被害ユーザーらが閲覧する所内向けのウェブページにて事態の説明と注意喚起を行いました。また、流出情報には退職者等のものも含まれていたたため、対象者らにはメールを送信し個別に謝罪したとしています。

なお、理研は現在、被害を受けたシステムのサービスを停止。再発防止に向け、サービス提供業者に対してセキュリティ対策強化を指示しました。