2023年4月3日に,統計数理研究所(以下,統数研)公募型共同利用の2018年度以前に採択された研究課題に関して,研究参加者のメールアドレスが漏洩した可能性があることが判明いたしました.
すでに対象となるメールアドレス宛には,個別にお詫びをお送りしております.
利用者の皆様に多大なるご迷惑をお掛けしたことを,深くお詫び申し上げるとともに,今後,運用システムのセキュリティ対策および監視体制の強化を行い,再発防止を図ります.
1.経緯と対応
4月3日に,統数研の共同研究データベースを運用しているサーバに対してメールアドレスの情報を狙ったSQLインジェクション攻撃があったことが判明しました.サーバのログを確認したところでは,2月7日および3月16-17日に攻撃を受けた記録がありました.現在,当該サーバの運用を停止,外部ネットワークとの接続を遮断し,被害状況の詳細を調査中です.
2.流出した可能性がある情報
2018年度以前に採択された共同利用・共同研究課題に関して,研究参加者のメールアドレス5527件が流出した可能性があります.メールアドレス以外の情報(氏名,所属,パスワードなど)を狙った攻撃の形跡はありませんでした.
3.流出の原因
サーバ設定に不備があった可能性が考えられ,現在調査中です.
4.対象者様へのお願い
メールアドレスが漏洩していた場合,迷惑メールの送信などに悪用される可能性があります.不審なメールを受信した場合は,直ちに破棄してくださいますようお願いいたします.
パスワード等が漏洩した可能性はなく,パスワード使いまわしによる他システム侵害などの危険はありません.