セキュリティ

SECURITY

公開：2024-10-24

国立遺伝学研究所DDBJがハッカー集団から脅迫を受けるも、無料公開データで脅威なしと判断

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 生命情報・DDBJセンターがハッカー集団から脅迫を受ける
• データ5%の公開と1万ドルの要求を受けるも無意味と判断
• システムへの不正侵入やデータ改ざんは検出されず

国際ハッカー集団CyberVolkからの脅迫を受けたDDBJの対応

国立遺伝学研究所 生命情報・DDBJセンターは2024年10月22日、国際ハッカー集団CyberVolkからの脅迫について発表を行った。CyberVolkは10月8日深夜にX上でDDBJのデータ5%を公開し、1万ドルを支払わなければ残りの95%も公開すると脅迫したが、対象となったデータはもともと誰でも無料でダウンロード可能なBioSampleデータベースの情報であることが判明している。^[1]

生命情報・DDBJセンターは事態を重く受け止め、システムへの不正侵入やデータ改ざんの有無について徹底的な内部調査を実施した。調査の結果、システムへの不正侵入やシステム内部の改ざん、データ消失などは一切検出されておらず、研究者向けのサービスも通常通り継続している。

DDBJは1987年から30年以上にわたり、米国および欧州とともに国際塩基配列データベース連携事業を実施してきた組織である。オープンサイエンスの基盤として全世界の研究者に学術情報を無償提供しており、10月22日からは通常のデータ交換も再開される予定となっている。

DDBJのデータベースと脅迫内容まとめ

国際塩基配列データベース連携について

国際塩基配列データベース連携（INSDC）とは、日本のDDBJ、欧州のENA、米国のGenBankによる国際的な研究データ共有の枠組みのことを指す。主な特徴として以下のような点が挙げられる。

• DNAとRNAの塩基配列データを世界規模で収集・公開
• 3機関で日常的なデータ交換を実施
• 30年以上続く国際的な学術情報共有の基盤

INSDCは1987年から継続している取り組みで、研究者から投稿されたDNAおよびRNAの塩基配列データを収集・注釈付けし、誰でも自由にアクセス可能な形で公開している。生命科学分野の研究者にとって不可欠なリソースとなっており、オープンサイエンスの理念に基づいた科学の発展に大きく貢献している。

オープンサイエンスへの脅威に関する考察

今回のサイバー脅迫事件は、オープンサイエンスの理念と現代のサイバー攻撃との矛盾を浮き彫りにする結果となった。無料で公開されているデータを対象とした脅迫は、攻撃者側の調査不足を示すと同時に、科学データの公開性と安全性のバランスについて再考を促す機会となっている。

今後は類似の攻撃を防ぐため、データベースのセキュリティ強化とともに、オープンサイエンスの意義についての理解促進が重要となるだろう。特にデータの公開性を維持しながら、システムやインフラストラクチャーの保護を強化することが求められている。

国際的な研究データ共有の重要性は今後さらに高まることが予想される。セキュリティ対策の強化と並行して、国際的な連携による脅威への対応体制の構築も不可欠だ。

参考サイト

1. ^ DDBJ. 「国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関するご報告」. https://www.ddbj.nig.ac.jp/news/ja/2024-10-22, (参照 24-10-24).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧