画像：国立国会図書館より引用

国立国会図書館は2025年11月11日、館内サービスシステムのリプレース開発を進める過程で、システム構築の再委託先企業のネットワークが外部から侵入を受けたことにより、開発環境に対する不正アクセスが発生したと発表しました。

同館のシステム構築は、株式会社インターネットイニシアティブ（IIJ）社に委託され、IIJ社は株式会社ソリューション・ワンに再委託されていました。ところが2025年11月5日、ソリューション・ワン社のネットワークにて、不正アクセスにより攻撃者に侵入される事態が発生。ネットワークを経由して、国立国会図書館の開発環境にも不正アクセスが行われたことが判明しました。

国立国会図書館によると、不正アクセスの影響は開発環境内に限定され、同館が提供する各種サービスや基盤システムへの侵害は確認されていない、としています。ただし、開発環境内に保存されていた一部の利用者情報および利用履歴について漏えいの懸念が生じている、とのこと。同館は状況の調査と対応を進めています。国立国会図書館と IIJ 社は今後も調査を継続し、新たな情報が判明次第、公表する方針です。

参照開発中のシステムに対する不正アクセスの発生について｜国立国会図書館