国立国会図書館、開発中システムが不正アクセス被害

― 一部情報流出の可能性 ―

2025年11月11日、国立国会図書館（NDL）および株式会社インターネットイニシアティブ（IIJ）は、開発中の館内サービスシステムに対する不正アクセスの発生を公表した。
同館によると、システム開発を委託していた株式会社インターネットイニシアティブ（IIJ）**の再委託先、株式会社ソリューション・ワンのネットワークが外部から侵入を受けたことが原因とみられる。

不正アクセスは11月5日（水）に確認され、IIJが管理する開発環境が影響を受けた。
国立国会図書館は「影響は当該開発環境に限定されており、館内サービスや情報基盤への被害は確認されていない」と説明している。
ただし、開発用のサーバ構成情報や一部の利用者情報・利用履歴が流出した可能性があるとして、詳細を調査中だ。

同館は不正アクセスを検知後、直ちに当該環境を遮断。
セキュリティ監視体制を強化し、IIJおよび関係機関と連携して原因と影響範囲の特定を進めている。
現時点では一般利用者への直接的影響はないが、「関係者の皆様には多大なご迷惑とご心配をおかけして申し訳ございません」と謝罪を表明。

今回の事案は、委託先・再委託先を経由して開発環境に侵入されたサプライチェーン型攻撃とみられる。

国立国会図書館は「当該開発環境へのアクセスを遮断するとともに、セキュリティリスクの高まりを受けて、国立国会図書館の各種情報環境への監視を強化しています」としている。