国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査

国立国会図書館は、新館内サービスシステムの開発環境が侵害されたことを明らかにした。利用者の情報が外部に流出した可能性があるという。

同館では、館内サービスのシステム移行に向けて開発を進めており、新館内サービスのシステム構築をインターネットイニシアティブ（IIJ）に委託しているが、同社の再委託先であるソリューション・ワンが侵害されたことが2025年11月5日に確認された。

再委託先の業務設備が何者かにより侵害され、システムの開発環境に直接アクセスできる作業用ネットワークを経由して侵害を受けたという。

再委託先では外部協力のもと、フォレンジック調査を実施し、侵入経路や被害範囲の特定などを進めているが、利用者情報や利用情報のほか、サーバ構成をはじめとするシステム開発の関連情報などを窃取されたおそれがある。

新館サービスの開発環境以外では侵害は確認されておらず、稼働中の同館サービスや情報基盤への影響については否定した。

一方、侵害の発覚を受け、セキュリティ上のリスクが上昇しているとして同館のシステム環境における監視を強化している。

（Security NEXT - 2025/11/12 ） ツイート

PR

関連記事

第三者がサーバより情報を窃取、データ暗号化は確認されず - プラ製品メーカー
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
システム障害が発生、原因や影響を調査 - 黒金化成
外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン