滋賀県 県立図書館ホームページ、不正アクセスの被害から復旧 7月2日より再開 

セキュリティニュース

投稿日時: 更新日時:

滋賀県 県立図書館ホームページ、不正アクセスの被害から復旧 7月2日より再開 

滋賀県教育委員会は、5月に不正アクセスの被害を受け閉鎖していた県立図書館のホームページ(「こどもとしょかん」ポータルサイト含む)を、2025年7月2日10時より再開すると発表しました。今回の再開は、安全対策の完了を受けたもので、長期間にわたるサービス停止について利用者に謝罪しています。

5月27日に不正な書き込みを確認

5月27日(火)午前、利用者からの指摘により、県立図書館のホームページに一部改ざんがあることを確認。直ちに該当箇所を削除し、13時には全ページを閉鎖しました。閉鎖中は、蔵書検索や貸出予約などのオンライン機能が使用できず、電話対応による臨時運用が続けられていました。

ID・パスワード総当たり攻撃による不正侵入

滋賀県が委託した保守業者の調査によると、改ざんは2025年2月28日、4月3日、5月26日の3件発生。いずれも海外のサーバを経由しており、ホームページ管理ソフトに対するID・パスワードの総当たり攻撃(ブルートフォース攻撃)の痕跡が確認されました。

また、一部のシステムでは最新の更新プログラムが未適用だったことも判明。これにより、管理用アカウントの情報が第三者に漏えいし、不正な書き込みが行われたと推定されています。

なお、改ざんが行われたサーバには個人情報は一切保有されておらず、漏えいも確認されていないとのこと