サイバーセキュリティ

2019年6月28日、文部科学省は「平成30年度「学術情報基盤実態調査」」の結果を公表しました。同調査は大学の学術情報基盤（大学図書館、コンピュータ及びネットワーク等）の現況を把握し、今後の改善と充実のための基礎資料とすべく、2005年度から毎年実施されているものです。2018年度調査の対象の大学は、国立86、公立92、私立608の計786大学で回答率は100%でした。

調査結果のポイントとして、以下の点等が示されています。

〇大学図書館編
・図書館資料費は713億円で、2016年度に続き減少傾向となり、2017年度より6億円（0.8%）減少。そのうち、電子ジャーナル経費は297億円で、2017年度より5億円（1.7%）減少。
・機関リポジトリを持つ大学は、585大学（74.4%）となり、2017年度より49大学（9.1%）増加。
・533大学（67.8％）がアクティブ・ラーニング・スペースを設置。

2018年12月10日、東京大学附属図書館が、貸出期限の更新を促す英文フィッシングメールに関する注意喚起をウェブサイトに掲載しました。

このフィッシングメールは架空のメールアドレス”kashiwa＠lib.u-tokyo.ac.jp”から、HTML形式で送信されているとのことです。メールに記されたリンクをクリックすると、東京大学とは無関係のフィッシングサイトに遷移するとのことです。

【注意・フィッシングメール】貸出期限の更新を促す英文メールが確認されています(2018.12.10)
https://www.lib.u-tokyo.ac.jp/ja/library/contents/news/20181210

【注意】貸出期限更新を促すフィッシングメールについて
https://www.lib.u-tokyo.ac.jp/ja/library/kashiwa/news/20181210-0

2018年3月29日、クロフォード（Walt Crawford）氏が、自身のブログに“Malware in OA”と題する記事を掲載しています。

記事によると、同氏がゴールドOAのOAジャーナルをスキャンしたところ、マルウェアに感染していると認められたのは410誌でした。2017年は67誌でした。2018年も2017年も感染が認められたのは3誌でした。国別では30か国で感染例が認められ、インドネシアが287誌、ブラジルが41誌、ウクライナが13誌などとなっています。

感染が認められた410誌を一覧にしたエクセルファイルも公開されています。

Malware in OA（Walt at Random, 2018/3/29）
https://walt.lishost.org/2018/03/malware-in-oa/

感染が認められたOAジャーナルの一覧
https://waltcrawford.name/mal_doaj_all.xlsx

2018年1月20日、千代田区は2017年11月8日から続く区立図書館ホームページの公開停止に関し、これまでの経緯等の説明を公開しました。

同図書館を運営する指定管理者、千代田ルネッサンスグループの説明によれば、コンテンツ管理システムへの不正アクセスにより、ウェブページを作成するプログラムが改ざんされた結果、ウィルス対策ソフトが起動し、改ざんされたファイルが隔離され、ページが閲覧できなくなっていたとのことです。改ざん内容は同図書館のページにアクセスすると有害サイトに転送されるというもので、改ざんからウィルス対策ソフト起動までに、実際に被害にあった利用者もいたことが確認されています。

外部の調査会社による調査の結果、不正アクセスの原因は指定管理者によるID・パスワードの管理やアプリケーションのバージョンアップを怠ったことにあるとされています。

安全な復旧のためにはセキュリティ設計からのやり直しが必要であり、それには3カ月以上かかることが見込まれます。元々、千代田区は2018年3月14日から新図書館システムと新図書館ホームページを公開する予定であったため、同日まで、現在のホームページについては公開停止を継続するとのことです。