国立遺伝学研究所 生命情報・DDBJセンターが10月22日、国際ハッカー集団から脅迫を受けたと明らかにしました。
脅迫の内容を簡単に説明すると、「お前たちのデータを盗んだ。金を払わないと世間に公開する」というもの。しかしハッカー集団が盗んだと主張するデータは、実は誰でも利用可能な“公開データ”でした。
■ ハッカー集団からのランサムウェア攻撃……かと思いきや、実は「公開データ」を取得しただけ
DDBJセンターの発表によると10月8日深夜、X上で「CyberVolk(サイバーフォルク)」と名乗る国際ハッカー集団が「DDBJのデータ5%を公開し、1万ドル支払わなければ残り9️5%も公開する」と脅迫してきたとのこと。
6月に出版大手のKADOKAWAグループが、データの復旧と引き換えに身代金を要求する「ランサムウェア攻撃」を受け、多方面に影響が出たことも記憶に新しいでしょう。
ましてやDDBJは文部科学省の予算により運営されている研究機関であり、三大国際DNAデータバンクのうちの1つ。DNAやRNAの塩基配列データを収集する「国際塩基配列データベース」を欧米の機関と共同で構築・運用しています。
そんな重要な機関のデータが盗まれたらいったいどれだけの被害が……と思いきや実は今回ハッカー集団が盗み出したと主張したのは、DDBJの“公開データ”でした。
■ 「脅迫は無意味です」 サイバー攻撃に対しDDBJは徹底抗戦の構え
DDBJの発表によると、「BioSample」と呼ばれるこのデータはもともと誰でも無料でダウンロードできるもの。
ハッカー集団が公開したという5%の情報はわざわざ教えてくれずともすでに公開されていたものであり、彼らが人質のように大切に抱えている95%の情報も、全世界に公開済みのものです。そのためDDBJは公式HP上でハッカー集団に対して「脅迫は無意味です」と痛快に返しています。
DDBJは徹底した内部調査を実施しており、10月22日時点ではシステムへの不正侵入、システム内部の改ざん、データ消失等は確認されていないとのことでした。
国際ハッカー集団が“誰でも無料で手に入れられる公開データ”を盗み出して身代金を要求するという珍事。
今回はまぬけな笑い話で終わりましたが、サイバー脅迫そのものは結果がどうであれ決して許されるものではありません。
DDBJも「サイバー脅迫は、科学と社会をつなぐ公共事業に対する脅威であり、この行為に対し、DDBJは断固として反対いたします。オープンサイエンスを掲げる学術機関に対する攻撃は、世界に対する攻撃でもあります。今後こうした行為を断固として許さない社会の構築にも尽力したいと考えています」と述べています。
<参考・引用>
DDBJ – 国立遺伝学研究所公式HPのニュース「国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関するご報告」
国立遺伝学研究所におけるDNAデータバンク:DDBJ(PDF)
※掲載画像はDDBJ公式HPのスクリーンショットです
(ヨシクラミク)
Publisher By おたくま経済新聞 | Edited By YoshikuraMiku | 記事元URL https://otakuma.net/archives/2024102305.html