Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査

国立国会図書館は、新館内サービスシステムの開発環境が侵害されたことを明らかにした。利用者の情報が外部に流出した可能性があるという。

同館では、館内サービスのシステム移行に向けて開発を進めており、新館内サービスのシステム構築をインターネットイニシアティブ(IIJ)に委託しているが、同社の再委託先であるソリューション・ワンが侵害されたことが2025年11月5日に確認された。

再委託先の業務設備が何者かにより侵害され、システムの開発環境に直接アクセスできる作業用ネットワークを経由して侵害を受けたという。

再委託先では外部協力のもと、フォレンジック調査を実施し、侵入経路や被害範囲の特定などを進めているが、利用者情報や利用情報のほか、サーバ構成をはじめとするシステム開発の関連情報などを窃取されたおそれがある。

新館サービスの開発環境以外では侵害は確認されておらず、稼働中の同館サービスや情報基盤への影響については否定した。

一方、侵害の発覚を受け、セキュリティ上のリスクが上昇しているとして同館のシステム環境における監視を強化している。

(Security NEXT - 2025/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FortiBleed」に国内組織の情報も - 影響調査など実施を
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
サーバから個人情報が流出した可能性 - 現代仏壇
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
オンラインショップが侵害、影響など詳細を調査 - 村瀬鞄行
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
公益財団法人運営の産廃業者検索サイトで情報流出の可能性