千代田区が区立図書館ホームページ公開停止の経緯・理由等を公開 不正アクセスによりウェブページを作成するプログラムが改ざんされる

2018年1月20日、千代田区は2017年11月8日から続く区立図書館ホームページの公開停止に関し、これまでの経緯等の説明を公開しました。

同図書館を運営する指定管理者、千代田ルネッサンスグループの説明によれば、コンテンツ管理システムへの不正アクセスにより、ウェブページを作成するプログラムが改ざんされた結果、ウィルス対策ソフトが起動し、改ざんされたファイルが隔離され、ページが閲覧できなくなっていたとのことです。改ざん内容は同図書館のページにアクセスすると有害サイトに転送されるというもので、改ざんからウィルス対策ソフト起動までに、実際に被害にあった利用者もいたことが確認されています。

外部の調査会社による調査の結果、不正アクセスの原因は指定管理者によるID・パスワードの管理やアプリケーションのバージョンアップを怠ったことにあるとされています。

安全な復旧のためにはセキュリティ設計からのやり直しが必要であり、それには3カ月以上かかることが見込まれます。元々、千代田区は2018年3月14日から新図書館システムと新図書館ホームページを公開する予定であったため、同日まで、現在のホームページについては公開停止を継続するとのことです。

千代田区立図書館ホームページの公開停止に関するお知らせ(千代田区)
https://www.city.chiyoda.lg.jp/koho/bunka/bunka/toshokan/dokushochosa/kokaiteishi.html

「不正アクセスに関するご報告とお詫び」
https://www.city.chiyoda.lg.jp/koho/bunka/bunka/toshokan/dokushochosa/documents/hokoku.pdf

参考:
2007年の不正アクセス行為の実情(日本)
Posted 2008年3月3日
http://current.ndl.go.jp/node/7365

警察庁、総務省、経済産業省の委員会が情報セキュリティポータルサイト「ここからセキュリティ!」を公開
Posted 2012年9月20日
http://current.ndl.go.jp/node/21879