国立国会図書館とインターネットイニシアティブ(IIJ)は11日、IIJが国会図書館から受託して構築中の館内サービスシステムの開発に使うネットワークにサイバー攻撃があったと発表した。国会図書館によると利用者のIDが約1000件、コピーサービスの利用情報が約4万件(4000人分程度の氏名の情報を含む)流出した可能性があるという。
IDなどのほか、システム開発環境のサーバー構成の情報、システム開発に使う情報も漏洩した可能性がある。攻撃の影響は開発環境に限定されており、国会図書館の各種サービスや情報基盤への影響は確認されていない。
IIJなどによると攻撃や影響の詳細は調査中だ。5日、IIJが開発業務の一部を委託するソリューション・ワン(東京都府中市)のネットワークを通じて何者かの侵入を受けて攻撃があったことが認められたという。
ソリューション・ワンは、今回IIJが開発業務の一部を委託する事業所の1社。IIJは、同社が顧客に提供しているネットワークサービスの設備などへの不正アクセスは確認されていないという。また、ソリューション・ワン社以外の委託先への不正アクセスも認められていないとしている。
国会図書館は当該環境へのアクセスを遮断し、同館の各種の情報環境への監視を強化する措置をとった。利用者には「多大なご迷惑と心配をおかけして申し訳ありません」と謝罪した。
IIJは「今回の不正アクセス発生に至ったことを重く受け止め、委託事業者の採用基準におけるセキュリティ水準の厳格化や、委託業務の管理監督体制の強化を図る」としている。
【関連記事】
- ・アスクル情報流出、新たな個人情報を公開か ランサムウエア感染で
- ・アスクル影響長期化、中小病院が逼迫 インフル流行も医療品在庫不足
- ・サイバー攻撃「まるでトクリュウ」 企業標的、闇サイトで請け負い
- ・アサヒGHD、サイバー攻撃の影響続く 動向まとめ読み
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
