国立国会図書館は11日、外部委託している館内サービスシステムの開発環境に対して不正アクセスが確認されたと発表した。
【写真】イモトアヤコ、X“乗っ取られた可能性”→復旧を報告
国立国会図書館の公式サイトで「現在、外部委託により館内サービスシステムのリプレース開発を行っています(委託先:株式会社インターネットイニシアティブ)。11月5日(水)、委託先の再委託先事業者である株式会社ソリューション・ワンのネットワークが何者かの侵入を受けたことに起因し、委託先が管理する当該開発環境に対し不正アクセスが行われたことが確認されました」と伝えた。
不正アクセスの影響は同開発環境に限定され、国立国会図書館の各種サービスや情報基盤への影響は確認されていないという。「しかし、不正アクセスにより、少なくとも当該開発環境のサーバ構成情報等、システム開発に用いる情報、一部の利用者情報及び利用情報が漏えいした可能性があります」とした。
その上で「当該開発環境へのアクセスを遮断するとともに、セキュリティリスクの高まりを受けて、国立国会図書館の各種情報環境への監視を強化しています。引き続き、不正アクセスの詳細について調査を進めるとともに、情報漏えいについて適切に対応いたします。当館をご利用の皆様には多大なご迷惑とご心配をおかけして申し訳ありません」とつづった。
インターネットイニシアティブも同日、事案について公表。「国立国会図書館様、ならびに関係者の皆さまに多大なご迷惑をおかけすることとなり誠に申し訳ございません。深くお詫び申し上げます」と謝罪した。
「リューション・ワン社は当社が本開発業務の一部を委託する事業者の1社で、ソリューション・ワン社の業務設備が何者かに侵害を受け、国立国会図書館様の当該開発環境に直接アクセスする作業用ネットワークを経由して侵害があったことが判明しています」と説明し、「なお、当社が法人・個人のお客様に提供するネットワーク・サービス設備、当社事業所のネットワーク・システムには不正アクセスは確認されておらず、正常に稼働しています。またソリューション・ワン社以外の委託先事業者への不正アクセスも確認されておりません」とした。
この記事をSNSで伝える:
