東京大学情報基盤センター

ニュース

ホーム > ニュース > 東京大学管理のHPCI機材への不正アクセスについて

東京大学管理のHPCI機材への不正アクセスについて

東京大学が管理するサーバが管理者権限で不正アクセスされたことが判明しました。
現在、当該機器を隔離し、情報流出の有無および学内外の計算機等への影響調査や原因究明等を行っております。

影響を受けた機器:HPCIプライマリセンターのユーザ管理サーバ(仮設)
影響を受けた期間:2021年9月15日〜10月5日

今回の不正アクセスにより流出した可能性がある情報は、以下の通りです。

(1) HPCIプライマリセンターとして東京大学を指定していたユーザのHPCI-IDとそれに対応する暗号化されたパスワード(約400件)
(2) 当該サーバ管理者のログインIDと暗号化されたパスワード(3件)
(3) 影響を受けた期間中に当該サーバにアクセスしたユーザのアクセス元のIPアドレス(63件)

なお、当該サーバには個人情報は格納されておりません。現在、影響範囲の分析を進め、関係者への連絡を行っております。現段階で、二次的被害は確認されていません。
現在はセキュリティを確保したサーバに切り替えている他、応急対応として暗号化したパスワードが流出した可能性のある全ての利用者にパスワードの変更等の対応を依頼しております。

このような事態が発生し、関係者の皆さまにご迷惑をおかけしましたことを深くお詫び申し上げます。東京大学では、今後の調査結果を踏まえ、業務手順の改善、よりセキュリティに配慮したシステム構成に変更するなど、再発防止に努めてまいります。

(用語集)
HPCI(革新的ハイパフォーマンス・コンピューティング・インフラ):国内の大学や研究機関のスーパーコンピュータシステムやストレージを高速ネットワークで結ぶことにより、全国のHPCリソースを全国の幅広いHPCユーザー層が効率よく利用できる科学技術計算環境を実現する計算環境基盤。シングルサインオン (SSO)と呼ばれる機能を実現している。

HPCIプライマリセンター:HPCIシステムを構成するシステムの利用に必要なHPCIアカウントの発行管理業務を行う。

本件のお問い合わせ先については、下記のPDFファイルをご参照ください。

PDF版はこちらのリンクよりダウンロードお願いします。