「国立国会図書館」開発中のシステムにサイバー攻撃、再委託先から侵入…情報漏洩の責任はどこに?"根本的な解決策"として注目の★評価制度
攻撃されたのは館内システムのリプレイス業務を請け負う企業の委託先だったという(写真:ABC / PIXTA)
2025年11月11日、国立国会図書館は「開発中のシステムに不正アクセスが発生した」と公表した。外部からの侵入によって、サーバ構成情報や利用者情報の一部が漏洩した可能性があるという。
再委託先の被害でも「責任は発注元にも及ぶ」
だが、この事件の核心は、国会図書館そのものが攻撃されたわけではない点にある。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
攻撃されたのは、館内システムのリプレイス業務を請け負うIIJ(インターネットイニシアティブ)でもない。さらにその下請けにあたるシステム開発企業、ソリューション・ワンのサーバが直接標的となった。
つまり今回の事件は、「国会図書館→IIJ→ソリューション・ワン」という委託構造の「最も末端」に侵入され、その影響が発注元である国会図書館にまで波及した、典型的なサプライチェーン型の不正アクセスである。
関連記事
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら