一般社団法人学校図書館図書整備協会(SLBA)は、公式ホームページが利用できない接続障害が発生しているとして、経緯と現時点の対応状況を公表しました。障害は2026年1月7日午前1時半ごろから続いており、外部から第三者が不正な手法でランサムウェアを含むサイバー攻撃を行った可能性が高いとしています。
目次
1月7日未明からアクセス不能、被害拡大防止でサーバーを緊急停止
SLBAによると、サイトにアクセスできない事象を受け、運用・保守を委託している会社に分析・調査を依頼した結果、サイバー攻撃の可能性が高いことが判明しました。これを受け、被害拡大の防止を最優先に、関連するサーバーなどをシャットダウンする緊急措置を実施し、原因究明と復旧対応を進めています。
また、警察への被害申告・相談を行っており、被害届の提出準備や関係機関への情報提供などの手続きに入っているとしています。
情報漏洩は調査中、現時点で個人情報漏洩は未確認
情報漏洩については引き続き調査中で、現時点では個人情報等の漏洩は確認されていないと説明しています。一方で、今後もし情報が流出していた場合、流出情報を悪用した「なりすましメール」や「フィッシングメール」が送付される可能性があるとして、不審なメールや添付ファイルを開封せず削除するなど注意を呼びかけています。
影響:書籍検索、選書リスト作成、発注、各種フォームなどサイト提供機能が全面停止
今回の障害により、書籍の検索や選書リストの作成、ホームページ上での書籍発注、納期確認、送付先変更などの問い合わせフォームを含む、ホームページを活用したすべてのサービスが利用できない状態になっているとしています。
SLBAの対応:外部専門機関と連携し調査継続、監視体制も強化
SLBAは、現時点で個人情報漏洩は確認されていないとしつつ、外部専門機関などの協力を得て情報流出の有無を含む詳細調査を継続し、新たな情報流出を防ぐため監視体制を強化しているとしています。今後、公表すべき新たな事実が確認された場合は速やかに知らせる方針です。
連絡用メールは別ネットワークで運用、現時点で感染や不正アクセスは確認されず
SLBAは、書店や学校、取引先へ送付する連絡メールについて、今回被害にあったサーバーとは別の独立したネットワークを利用していると説明しています。ホームページサーバーの運用・管理会社とは別のサービス提供会社によるセキュリティ対策が施されており、現時点でランサムウェア感染などの被害や不正アクセスの事実は確認されていないとしています。
書籍の注文・問い合わせは代替手段で受付、注文書はPDF/Excelで送付
ホームページ復旧までの間、書籍の発注や問い合わせは代替手段で受け付けるとしています。注文書はPDFまたはExcel形式で指定のメールアドレスへ送付するよう依頼しており、FAXでも受け付けるものの、受信に時間がかかる場合や送信エラーの可能性があるため、メール送付への協力を求めています。なお、迷惑メール対策として、メールアドレス表記の一部を変更しているとしています。
復旧見込みは「概ね1か月前後」 被害調査次第で変動も
SLBAは、ホームページが複数のシステム連携で動作している点を踏まえ、停止中サーバーの状態を一つずつ確認し、安全な環境下でデータが利用可能か、あるいは再構築が必要かを見極めたうえで復旧作業を進める必要があると説明しています。正確な復旧時期は調査結果次第としつつ、現時点では概ね1か月前後かかる見込みだとしています。
関連記事
祇園辻利のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表
大幸薬品のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表
マッスルデリのECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性と出荷停止を発表
BS フジのECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表
ベネクス ECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表
株式会ロック・フィールドが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性と商品出荷遅延を発表
オージーフーズが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表
株式会タカギが運営する「bodyhints」のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性と商品出荷一時停止を発表
大和ネクスト銀行が関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表
