12/28 京大で77TBのデータ消失 実行中のスクリプトを上書き
京都大学は同大学のスーパーコンピューター(スパコン)システムにおいて、データが消失する事故が発生したとして謝罪した。
消失したのは、2021年12月3日午後5時32分以降に更新がなかった約3400万個のファイル。総容量は約77TB(テラバイト)。このうち、約2500万個のファイル(約28TB)はバックアップが残っていないために復元できなかった。
事故を起こした日本ヒューレット・パッカードが京都大学に提出した報告書によれば、バックアッププログラム(スクリプト)を改修するために、実行中のスクリプトを上書きしたことが原因。実行中に上書きされたために書き換えられた内容の処理に途中から切り替わり、定義されていない変数を含むコマンドが実行されたことで想定外のファイルが削除されたという。
https://www.iimc.kyoto-u.ac.jp/ja/whatsnew/information/detail/211228056999.html
https://www.iimc.kyoto-u.ac.jp/services/comp/pdf/file_loss_insident_20211228.pdf
12/16 東京都立大学で2度の改ざん 被害原因の脆弱性に気づかず
東京都立大学は都市環境学部都市政策学科のWebサイトが不正アクセスを受け改ざんされていたと明らかにした。
2021年11月30日に同サイトのトップページが空白ページに置き換わっていたことからWebサーバーを確認。サーバーの設定などを修正して復旧させた。この時点では、設定やファイル操作のミスが閲覧障害の原因とみていた可能性がある。
同様の症状を12月8日にも確認し、不正アクセスを受けた可能性があると判断。12月12日までに、不正アクセスによって改ざんされたり追加されたりしたWebページがWebサイト内に複数存在することが分かった。サーバー内の不審なファイルをすべて削除し、不正アクセスに利用されたとみられる脆弱性も解消して復旧させた。
https://www.tmu.ac.jp/news/topics/31460.html?d=assets/files/download/auth/press/20211216_press.pdf
