国会図書館に不正アクセス、4万件超の印刷申込情報が漏えいか：セキュリティニュースアラート

国立国会図書館は館内サービスシステムの開発環境で発生した不正アクセスの調査結果を公表した。不正アクセスにより、利用者IDや印刷申込情報などが漏えいした可能性が判明したが、現時点で情報の不正利用は確認されていない。

[後藤大地，ITmedia]

　国会図書館は2025年11月25日、開発中の館内サービスシステムに関して発生した不正アクセスの調査結果を公表した。

　2025年11月11日に発表された不正アクセスの発生に関する続報で、漏えいの可能性がある個人情報の範囲がある程度明らかになった。報告によると、対象となる情報は利用者IDのみの事例と、電子情報などのプリントアウトに関する申込情報を含む事例に分かれている。現段階でインターネットで情報が公開された事実は確認されていないと説明している。

　今回の不正アクセスは、国立国会図書館が外部委託によって進めている館内サービスシステムのリプレース開発に関連して発生した事案とされている。2025年11月11日の第1報によると、委託先のインターネットイニシアティブ（IIJ）の再委託先であるソリューション・ワンのネットワークが侵入を受けたことで発生しており、委託先が管理する開発環境への不正アクセスが確認されている。影響は開発環境内にとどまっており、図書館が提供するサービスや本番の情報基盤には影響が及んでいないと説明されている。

IIJの再委託先経由で侵害が発生　利用者情報流出の恐れ

　利用者IDのみが含まれる事例は943件とされ、2025年3月15日〜27日にかけて関西館を訪れた一部の利用者が該当するとしている。これに加え、電子情報やマイクロ資料のプリントアウトに関連する申込情報が対象となる事例が4万373件、人数として4360人分に及ぶとされている。対象期間は2025年9月24日〜10月22日で、東京本館や関西館、国際子ども図書館で印刷指示を実施した利用者が含まれる。

　プリントアウト関連の情報には、利用者IDや氏名、資料名・資料掲載URL、国立国会図書館デジタルコレクションの資料ID、印刷製品に関する各種設定、金額、利用目的、申込を実施した施設、設置端末の管理番号と部屋名、申込日時、精算日時が含まれている。この範囲は調査の進展に基づき判明したもので、精査をへた結果として示されている。

　現状、該当情報が不正に利用されている事例は確認されていないが、不審な連絡に応じないよう注意を促している。

　不正アクセス確認後、開発環境へのアクセスを遮断し、図書館の情報環境に監視体制を強めたとしている。今後も不正アクセスの詳細を調べ、情報漏えいに適切な対応を続ける姿勢が示されている。国立国会図書館は利用者に謝罪し、引き続き対応に取り組む方針を示している。