2014年2月3日
東京大学国際高等研究所 カブリ数物連携宇宙研究機構(Kavli IPMU)
カブリ数物連携宇宙研究機構の研究者が運用する観測データ解析用の計算機への外部からの不正アクセスが発見されたため、2014年1月27日、機構は被害拡大防止の為計算機を停止し、ネットワークから切り離しました。
この不正アクセスにより、この計算機のユーザ認証情報が取得された可能性があることが分かりました。この情報を使って、国立天文台等、外部の研究機関へアクセスが試みられたことが分かり、直ちに関係各機関の担当者に連絡し対処して頂きました。この計算機には個人情報は格納されていませんでした。また研究データの喪失もありませんでした。
現在、被害状況及び影響範囲の調査を行うとともに、セキュリティ強化を含めた再発防止策を検討しています。
研究者の皆様、関係機関の皆様にはご迷惑をおかけしますが、ご協力をお願いいたします。
カブリ数物連携宇宙研究機構
機構長 村山 斉
追記:質問とその回答
2014年2月4日
Q:「研究データが閲覧可能になっていた」と報道されているが、誰でも閲覧可能な状態にあったのか。
A:いいえ。不正なアクセスによりログインに成功した者のみが研究データを閲覧可能でした。
2014年2月4日
Q:「国立天文台等、外部の研究機関へアクセスが試みられた」とあるが、具体的にはどこへのアクセスがあったのか。
A:カブリ数物連携研究機構の調査から国立天文台など4研究機関へのアクセスを試みた形跡がみられ、これらを含む関係機関の担当者に連絡し、対処を依頼しました。具体的な被害が認められなかった研究機関については機関名を非公開とさせていただきます。
2014年2月4日
Q:復旧までの間、大量の計算を用いた研究はできないのか。
A:いいえ。他の計算機を用いて研究を進める事はできます。しかし、復旧までの間、計算の速度が低下するのは避けられません。
2014年2月7日
Q:復旧はどのように行われるのか
A:第三者専門家による調査、提言を踏まえて、機構執行部、計算機管理者、ネットワークセキュリティ担当者による対策委員会で被害状況及び範囲の確認、再発防止策の検討を行い、万全の安全対策を施した上で再稼働を行う予定です。
追記:復旧状況
不正にログインされた計算機については、第三者専門家による調査を行い、必要な対策を施した上で、2014年3月末までに全て復旧しました。
問い合わせ先:
東京大学国際高等研究所 カブリ数物連携宇宙研究機構 広報担当 大林
E-mail: press◎ipmu.jp 電話: 04-7136-5974 Fax: 04-7136-4941
(メール送信の際、◎を@で置き換えて送信して下さい。)