国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査

国立国会図書館は、新館内サービスシステムの開発環境が侵害されたことを明らかにした。利用者の情報が外部に流出した可能性があるという。

同館では、館内サービスのシステム移行に向けて開発を進めており、新館内サービスのシステム構築をインターネットイニシアティブ（IIJ）に委託しているが、同社の再委託先であるソリューション・ワンが侵害されたことが2025年11月5日に確認された。

再委託先の業務設備が何者かにより侵害され、システムの開発環境に直接アクセスできる作業用ネットワークを経由して侵害を受けたという。

再委託先では外部協力のもと、フォレンジック調査を実施し、侵入経路や被害範囲の特定などを進めているが、利用者情報や利用情報のほか、サーバ構成をはじめとするシステム開発の関連情報などを窃取されたおそれがある。

新館サービスの開発環境以外では侵害は確認されておらず、稼働中の同館サービスや情報基盤への影響については否定した。

一方、侵害の発覚を受け、セキュリティ上のリスクが上昇しているとして同館のシステム環境における監視を強化している。

（Security NEXT - 2025/11/12 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
歯科衛生士転職サイトに不正ファイル - 影響などを調査
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
システム侵害による情報流出が判明、詳細を調査 - 村田製作所
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷