国立感染症研究所は2020年3月4日、管理するサーバーが不正アクセスを受け、想定外の動作をしていたと発表した。3月5日現在、サーバーを停止し、外部からアクセスできないようにしている。新型コロナウイルス関連などの内部情報の流出は確認されていない。

国立感染症研究所の発表資料
(出所:国立感染症研究所)
[画像のクリックで拡大表示]

 感染研の説明によれば、3月2日午前0時39分ごろ、2012年まで公式Webサイト用に使っていた「www0.nih.go.jp」というサーバーから外部の電子掲示板に書き込みがあった。電子掲示板の利用者からの通報で事態が発覚した。

 www0.nih.go.jpは公式Webサイト用に使わなくなっていたが、所員が比較的自由に使えるファイルサーバーとして運用を続けていた。「20年以上前にPerl言語で作られたCGIプログラムに脆弱性があり、外部から操作されてしまった」(ネットワーク管理者)。CGIプログラムを通じて別のPerlプログラムファイルがサーバー上に生成され、このPerlプログラムを通じて電子掲示板への書き込みが実行されたとみている。

 感染研は外部専門業者に依頼し、所内にあるWebアプリケーションを再検査するという。