PR

 理化学研究所(理研)は2021年11月5日、職員などの教育・研修に利用している学習管理システムが不正アクセスされ、約1万4000件の個人情報が流出した可能性があると発表した。理研は2020年4月から外部の学習管理システムをサービスとして利用しており、2021年9月24日にサービスの提供元から不正アクセスの報告を受けて事態を把握。2021年11月8日時点で流出した情報の悪用は確認されていないという。

 流出したのは、研究員や学生、派遣社員などのID番号や名前、メールアドレスなど。理研は所内向けWebページを通じて関係者に注意喚起を行った。退職者についてはメールなどで経緯を説明したという。

 理研によると、理研がサービスの提供元に対して改善を要求していた既知の脆弱性を悪用されて、ファイルを改ざんされ命令を実行されたという。「新機能の追加よりも、脆弱性への対応を優先するよう強く指導すべきであったとして反省している」(理研広報)とコメントした。脆弱性の詳細については回答を控えた。

 理研の広報は「ご関係者のみなさまにご迷惑とご心配をお掛けしましたことを深くおわび申し上げます。サービス提供業者に対し、セキュリティー対策強化を指示するとともに、本事案を理研内で共有することで、理研全体のコンピューター環境の脆弱性対策の確認と所員の情報セキュリティー意識の向上を啓発してまいります」とした。