このたび、理化学研究所(理研)が職員などの教育・研修に利用している学習管理システム(学習教材の配信や成績などを統合して管理するシステム)に対して不正アクセスがあり、登録されていたサービス利用者の個人情報が流出した可能性が高いと考えられ、所要の対応をとっております。
関係者の皆様にご迷惑とご心配をおかけする事態になりましたことを心よりお詫び申し上げます。
現時点で判明している事実等につきまして、下記の通りご報告いたします。
経緯
9月24日(金)13時頃、理研が利用している学習管理システムのサービス提供業者より「サーバーに対し外部から不正アクセスがありファイルが改ざんされた」との報告がありました。調査報告を受けた結果、理研からサービス提供業者に改善を要求していた既知の脆弱性を突かれ、ファイルの改ざんだけでなく何らかの命令が実行されたことが判明しました。
ファイル改ざんによる命令実行によって学習管理システムのデータベースに登録されている約1万4000件の個人情報が流出した可能性が高いと認識しております。
流出した可能性のある情報の内容と範囲
流出した恐れのある情報は以下の通りです。
個人に関する情報
- ID番号
- 姓名、ミドルネーム
- メールアドレス
組織に関する情報、学習履歴 等
対象
9月24日時点の理研関係者(直接雇用者、客員研究員、学生、派遣社員等)、2019年3月16日以降の退職者、2020年4月以降に学習管理システムを利用した部外者。
対応
理研関係者には9月27日と10月7日に所内向けWebページの掲示板を通じ事態の説明と二次被害への注意喚起を行いました。有効なメールアドレスを持つ部外者および退職者には10月8日にメールにて個別にお詫びとご説明を行いました。
再発防止策
現在、当該システムのサービスを停止し、全体の初期化を行い、脆弱性対応の実施と不正アクセス以前のデータへの復旧を行い、情報流出がないように対応を行なっております。
また、サービス提供業者に対し、サービス運営にあたって当該システムおよび運用体制などについてセキュリティ対策強化を指示するとともに、本事案を理研内で共有することにより、理研全体のコンピューター環境の脆弱性対策の確認と所員の情報セキュリティ意識の向上を啓発してまいります。
お問い合わせ先
理化学研究所 広報室 報道担当
お問い合わせフォーム