令和7年5月27日(火)、県立図書館のホームページに不正なアクセスによるとみられる書き込みが確認され、当該ホームページ(「こどもとしょかん」ポータルサイトを含む)を閉鎖して安全対策を講じていましたが、その作業が完了したことから7月2日(水)10時00分にホームページを再開します。
長期間にわたり、ご不便、ご心配をおかけしたことをお詫び申し上げます。
ホームページ閉鎖の経緯
〇令和7年5月27日(火)
- 11時頃、利用者からの指摘により、ホームページの一部改ざんを確認し、当該部分を削除
- 13時頃、ホームページを閉鎖
〇ホームページ閉鎖以降
- ホームページからの蔵書検索や予約・貸出延長ができないことから電話により受付・対応
- 図書館内での業務については通常通り実施
- 改ざんに至った原因を把握しその対応策を検討するため、保守管理業者に調査を依頼
調査結果の概要
- 不正な書き込みは、令和7年2月28日、令和7年4月3日、令和7年5月26日の3日に別表のとおり合計3件行われており、いずれも海外のサーバを経由して行われていることを確認した。
- ホームページを管理するサーバのログの分析により、ホームページ管理ソフトにID・パスワードの総当たり攻撃を受けた痕跡があることを確認した。
- ホームページ管理ソフトを含め、システムを構成するソフトの一部において、最新の更新プログラムが適用されていない状態であったことを確認した。
- ホームページ管理ソフトの管理用アカウントのIDとパスワードが、第三者に知られたことでホームページに不正に書き込まれたと推測されるが、IDとパスワードが第三者に知られた手段については、特定に至っていない。
- 不正アクセスを受けたサーバ内には個人情報を保有しておらず、個人情報の漏えいは確認されていない。
安全に再開するための対応
- ホームページに係るサーバのデータを完全に消去したうえで、機器およびシステムを再構築した。
- 従来のセキュリティ対策を総点検し、ホームページ管理ソフトへのアクセス制限を強化するなど図書館システムを安全に運用するために必要な対策を改めて講じた。
- 今後は不正なアクセスの監視を強化するとともに、セキュリティ対策に不備がないか定期的な確認を徹底するなど安心してご利用いただけるホームページの維持に努める。
別表改ざん一覧
| No. | 改ざん日 | 対象のホームページコンテンツ | 内容 |
|---|---|---|---|
| 1 | 2025年2月28日 | 過去の行事案内メールマガジンのページ (7か所) | 誘導リンクの記載 |
| 2 | 2025年4月3日 | 過去のお知らせ 子どもの本新刊紹介紙「ひともっ子」 第528号を刊行しました (1か所) | 誘導リンクの記載 |
| 3 | 2025年5月26日 | お知らせ (10か所) | 誘導リンクの記載 |
