国会図書館にサイバー攻撃 コピーサービス利用情報4万件流出の可能性
国立国会図書館とインターネットイニシアティブ(IIJ)は11日、IIJが国会図書館から受託して構築中の館内サービスシステムの開発に使うネットワークにサイバー攻撃があったと発表した。国会図書館によると利用者のIDが約1000件、コピーサービスの利用情報が約4万件(4000人分程度の氏名の情報を含む)流出した可能性があるという。
IDなどのほか、システム開発環境のサーバー構成の情報、システム開発に使う情報も漏洩した可能性がある。攻撃の影響は開発環境に限定されており、国会図書館の各種サービスや情報基盤への影響は確認されていない。
IIJなどによると攻撃や影響の詳細は調査中だ。5日、IIJが開発業務の一部を委託するソリューション・ワン(東京都府中市)のネットワークを通じて何者かの侵入を受けて攻撃があったことが認められたという。
ソリューション・ワンは、今回IIJが開発業務の一部を委託する事業所の1社。IIJが顧客に提供しているネットワークサービスの設備などへの不正アクセスは確認されていないという。また、ソリューション・ワン社以外の委託先への不正アクセスも認められていないとしている。
国会図書館は当該環境へのアクセスを遮断し、同館の各種の情報環境への監視を強化する措置をとった。利用者には「多大なご迷惑と心配をおかけして申し訳ありません」と謝罪した。
IIJは「今回の不正アクセス発生に至ったことを重く受け止め、委託事業者の採用基準におけるセキュリティー水準の厳格化や、委託業務の管理監督体制の強化を図る」としている。
【関連記事】
すべての記事が読み放題
有料会員が初回1カ月無料
有料会員限定
キーワード登録であなたの
重要なニュースを
ハイライト
手口が巧妙化し被害が増えているサイバー攻撃や、それに対する防衛策などに関する最新記事をまとめたページです。
