東京大学がサイバー攻撃被害、研究室サーバーへの連鎖的侵入が発覚──学術機関の分散管理体制が標的に

導入

東京大学が高度なサイバー攻撃を受け、複数の研究室サーバーへ連鎖的に侵入される被害が発生しました。

攻撃者は一つの研究室への侵入を足がかりに、学内ネットワークを横展開（ラテラルムーブメント）して他の研究室システムへアクセスしました。

世界最高水準の研究データや共同研究情報を抱える総合大学は、攻撃者にとって極めて価値の高い標的です。

大学特有の「研究室単位での自律的なシステム運用」が、セキュリティの統制を困難にしている実態が浮き彫りになりました。

詳細な説明

攻撃は特定の研究室が管理するサーバーの脆弱性を突いた侵入から始まりました。

侵入後、攻撃者は学内ネットワークを探索し、他の研究室サーバーへの認証情報やアクセス経路を発見して横展開を実行しました。

研究室サーバーは専門性が高く独自運用されるケースが多く、セキュリティパッチ適用や監視体制にばらつきが生じていました。

大学ネットワークは教育用、事務用、研究用など多様なシステムが混在し、セグメント間の境界管理が複雑な構造となっています。

影響と対策

最先端の研究データや未発表論文の流出は、学術的成果の先取りや国際競争力の低下を招きます。

産学連携プロジェクトの企業機密が含まれる場合、損害賠償や契約解除のリスクも発生します。

対策として研究室ネットワークと基幹ネットワークの論理的分離、全学的なセキュリティベースラインの適用が必要です。

全研究室への多要素認証導入と、横展開を防ぐネットワークセグメンテーションの徹底も不可欠です。

まとめ

ネットワークベンダーとして、PSIでは学術機関の「研究の自由」と「セキュリティ統制」の両立を重視します。

ゼロトラストの原則に基づき、研究室ごとに独立したネットワークセグメントを設け、相互アクセスは必要最小限に制限する設計が効果的です。

さらにNDR（ネットワーク検知対応）技術により、異常な横展開通信を早期検知し、被害の局所化を図ります。

「学術の開放性」を維持しながら「研究成果を守る」ネットワーク設計が、日本の学術競争力維持の基盤となります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp