国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査

国立国会図書館は、新館内サービスシステムの開発環境が侵害されたことを明らかにした。利用者の情報が外部に流出した可能性があるという。

同館では、館内サービスのシステム移行に向けて開発を進めており、新館内サービスのシステム構築をインターネットイニシアティブ（IIJ）に委託しているが、同社の再委託先であるソリューション・ワンが侵害されたことが2025年11月5日に確認された。

再委託先の業務設備が何者かにより侵害され、システムの開発環境に直接アクセスできる作業用ネットワークを経由して侵害を受けたという。

再委託先では外部協力のもと、フォレンジック調査を実施し、侵入経路や被害範囲の特定などを進めているが、利用者情報や利用情報のほか、サーバ構成をはじめとするシステム開発の関連情報などを窃取されたおそれがある。

新館サービスの開発環境以外では侵害は確認されておらず、稼働中の同館サービスや情報基盤への影響については否定した。

一方、侵害の発覚を受け、セキュリティ上のリスクが上昇しているとして同館のシステム環境における監視を強化している。

（Security NEXT - 2025/11/12 ） ツイート

PR

関連記事

「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
サーバやNASに第三者がアクセス - 東北大や同大病院
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
「2りんかん」でサーバ侵害 - 顧客情報が流出した可能性
業務用PCに遠隔操作ソフト、メモ帳起動の痕跡 - 奈良市シルバー人材センター
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト