国会図書館のシステム開発環境から個人情報が流出した可能性

国立国会図書館のシステム開発環境が侵害された問題で、プリントアウトサービスの利用者情報が外部へ流出した可能性があることを明らかにした。

同館では、システム構築をインターネットイニシアティブ（IIJ）に委託していたが、再委託先であるソリューション・ワンの業務設備が何者かにより侵害され、作業用ネットワークを経由して開発環境にアクセスが行われた。

2025年11月11日に事態を公表。外部協力のもと詳細について調べており、その後流出した可能性がある個人情報の範囲を特定した。

具体的には、2025年9月24日から10月22日までに東京本館、関西館、国際子ども図書館で対応したデジタル化資料および電子ジャーナルなどの電子情報、マイクロ資料のプリントアウト申込情報4万0373件が対象。

来館者4360人に関する氏名と利用者ID、プリントアウトした資料の情報、利用目的などが対象となる。

（Security NEXT - 2025/11/27 ） ツイート

PR

関連記事

クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL