2023年4月3日に、統計数理研究所（以下、統数研）公募型共同利用の2018年度以前に採択された研究課題に関して、研究参加者のメールアドレスが漏洩した可能性があることが判明いたしました。
   すでに対象となるメールアドレス宛には、個別にお詫びをお送りしております。
   利用者の皆様に多大なるご迷惑をお掛けしたことを、深くお詫び申し上げるとともに、今後、運用システムのセキュリティ対策および監視体制の強化を行い、再発防止を図ります。

1. 経緯と対応
   4月3日に、統数研の共同研究データベースを運用しているサーバに対してメールアドレスの情報を狙ったSQLインジェクション攻撃があったことが判明しました。サーバのログを確認したところでは、2月7日および3月16-17日に攻撃を受けた記録がありました。現在、当該サーバの運用を停止、外部ネットワークとの接続を遮断し、被害状況の詳細を調査中です。

2. 流出した可能性がある情報
   2018年度以前に採択された共同利用・共同研究課題に関して、研究参加者のメールアドレス5527件が流出した可能性があります。メールアドレス以外の情報（氏名、所属、パスワードなど）を狙った攻撃の形跡はありませんでした。

3. 流出の原因
   サーバ設定に不備があった可能性が考えられ、現在調査中です。

4. 対象者様へのお願い
   メールアドレスが漏洩していた場合、迷惑メールの送信などに悪用される可能性があります。不審なメールを受信した場合は、直ちに破棄してくださいますようお願いいたします。
   パスワード等が漏洩した可能性はなく、パスワード使いまわしによる他システム侵害などの危険はありません。

5. お問合せ先
   統計数理研究所 情報セキュリティインシデント対応チーム
   （csirt-inquiry@grp.ism.ac.jp）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2023年4月12日
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　大学共同利用機関法人情報・システム研究機構 統計数理研究所長
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　大学共同利用機関法人情報・システム研究機構 CISO
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　椿　広計