国立国会図書館は11月11日、外部に委託していた新システムの開発環境が不正アクセスを受け、約4,360名分の利用者情報が外部に流出した可能性があると発表した。
問題が発覚したのは11月5日。
システム開発を請け負っていた「インターネットイニシアティブ」の再委託先ネットワークが何者かに侵入されたことによるもの。
これにより、国立国会図書館の開発中テスト環境に不正アクセスされたという。
流出した可能性があるのは、2025年9月24日から10月22日までの約1か月間で、デジタル化資料や電子ジャーナル等の電子情報が該当している。
対象は4,360名とされており、氏名、利用者ID、印刷した資料名、URL、金額、利用目的、申し込んだ施設や部屋名、申込日時などが含まれている。
現時点で検索システムやデジタルコレクションなどの図書館サービスに影響はなく、流出した情報のインターネット上への流出や、詐欺などに悪用された二次被害は確認されていない。
また、攻撃は開発中の環境に限定されていたとのこと。
国立国会図書館は直ちに問題の開発環境へのアクセスを遮断し、全館の情報システムに対する監視を強化。
該当者には個別に通知を行うが、連絡先が登録されていない名には連絡が取れないため、心当たりのある名は公式サイトのお問い合わせ窓口に連絡するよう呼びかけている。
同館は「ご利用の皆様に多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます」と謝罪している。
