国立遺伝学研究所(情報・システム研究機構)に所属するDDBJセンターが、2024年10月8日深夜に、国際的ハッカー集団「CyberVolkから「データを盗んだ」とする脅迫を受けたことが判明しました。
不正アクセスと脅迫の概要
- CyberVolkの脅迫内容:
ハッカー集団は「DDBJのデータの5%を公開した」と主張し、残り95%のデータを公開しない代わりに、10,000ドルの支払いを要求しました。 - DDBJの対応:
DDBJは声明で、「バイオサンプルデータベースのデータは、誰もが無料でダウンロードできるため、脅迫は無意味である」と発表しました。
調査結果と対応
- 不正侵入とデータの状況:
DDBJは、システムへの不正侵入、内部システムの改ざん、データの喪失は確認されていないことを報告。 - 一時的なデータ共有の停止:
調査完了までの間、10月10日から一時的にデータ共有を停止。これにより、アメリカやヨーロッパの研究者に影響が及んだため、DDBJは謝罪しています。- データ共有再開予定:10月22日から通常のデータ共有を再開予定。
サイバー犯罪グループ「CyberVolk」の活動
CyberVolkは、2023年9月18日以降、日本のさまざまなインフラ組織に対して攻撃を行っており、以下の組織がターゲットにされています:
- インターネットイニシアティブジャパン(IIJ)
- 日本霊柩車協会
- 国立遺伝学研究所 DNAデータバンク(DDBJ)
- 理化学研究所(RIKEN)
- GISC東京
- アジア太平洋エネルギー研究センター
- 北陸先端科学技術大学院大学
- 日本海洋データセンター(JODC)
- PARKING PAY(パーキングペイ)
PARKING PAYの被害事例
- 2023年9月19日:PARKING PAYが別の攻撃者から侵害を受け、267,354人分のユーザーデータがハッキングフォーラムに漏洩しました。
