国立国会図書館の開発環境に不正アクセス 一部利用者の個人情報漏洩の可能性-IIJの再委託先 ソリューション・ワンのインシデントが影響

セキュリティニュース

投稿日時: 更新日時:

国立国会図書館の開発環境に不正アクセス 一部利用者の個人情報漏洩の可能性-IIJの再委託先 ソリューション・ワンのインシデントが影響

国立国会図書館(NDL)は2025年11月11日、館内サービスシステムのリプレース開発を委託している案件で、不正アクセスが発生したと発表しました。再委託先事業者のネットワーク侵害が発端で、委託先が管理する開発環境へのアクセスが確認されたものです。館内の各種サービスや情報基盤への影響は現時点で確認されていませんが、開発環境に関するサーバ構成情報などのほか、一部の利用者情報・利用情報が漏えいした可能性があります。

概要

国立国会図書館(NDL)は館内サービスシステムの更新開発を、委託先の株式会社インターネットイニシアティブ(IIJ)に外部委託しています。11月5日(水)、IIJの再委託先である株式会社ソリューション・ワンのネットワークが何者かの侵入を受け、その影響でIIJが管理する当該システムの開発環境に対して不正アクセスが行われたことが確認されました。

影響の範囲

NDLによると、不正アクセスの影響は開発環境に限定されており、国立国会図書館の各種サービスや情報基盤での影響は確認されていません。その一方で、少なくとも以下が漏えいした可能性があります。

  • 開発環境のサーバ構成情報等、システム開発に用いる情報

  • 一部の利用者情報および利用情報

各社の発表と現在の対応

  • NDL:当該開発環境へのアクセスを遮断し、館内の各種情報環境に対する監視を強化。引き続き詳細調査を進め、情報漏えいへの適切な対応を行うとしています。

  • IIJ:同日付で「国立国会図書館様の発表について」を公表。再委託先(ソリューション・ワン)の業務設備が侵害され、同社の作業用ネットワークを経由して開発環境が侵害されたと説明しています。IIJが提供する自社のネットワーク・サービス設備や事業所ネットワークには不正アクセスは確認されておらず、他の委託先事業者への不正アクセスも確認していないとしています。
    再発防止に向け、委託事業者の採用基準(セキュリティ水準)の厳格化や、管理監督体制の強化を進める方針です。

  • ソリューション・ワン:発覚後ただちに当該開発環境へのネットワークアクセスを遮断するなど拡大防止策を実施。外部専門機関と連携したフォレンジック調査を進めており、侵入経路と被害範囲の特定、再発防止策・セキュリティ強化策の策定・実行に取り組むと表明しています。

利用者への影響と注意喚起

NDLの案内では、館内サービスや情報基盤に関する直接の影響は確認されていません。ただし、一部の利用者情報・利用情報が漏えいした可能性があるため、今後NDLや委託先からの連絡に注意しつつ、不審なメールや案内が届いた場合は添付やリンクを開かず、公式窓口で内容を確認することが推奨されます。