アクセス設定の不備つかれサーバー侵入

• ランサムウエア感染が確認されたのは、斑鳩町立図書館システム再構築業務を受託しKCCSが新規に構築を行ったサーバー*1。調査により、サーバー上に暗号化されたデータ復元のための手段を記載した脅迫文書（テキストファイル）、不審なプログラムが確認された。

• 不正アクセスの原因は構築されたサーバーのアクセス設定不備で、ログインに用いるID、パスワードの解析が行われ、侵入された。攻撃者による解析作業がいつ頃より行われていたのかについては明らかにされていない。
• 図書館職員によるシステムの利用がすでに始まっていたため、システム上には図書館利用者の個人情報21,994人分（氏名、住所、連絡先など）が保存されていた。*2 情報流出についてKCCSが行った調査より、①データ転送の痕跡、②ランサムウエアの外部データ流出機能、③ダークウェブでの流出を示す記録、これらがランサムウエアの特徴などから確認されておらず、同情報を含むデータが外部に流出した痕跡は確認されなかったと斑鳩町、KCCSは結論付けた。
• ランサムウエア感染をうけて10月1日に予定をしていたシステム移行・運用開始を中止され、窓口で手作業による貸し出し業務が行われた。その後に対策が取られた上、新システムは11月1日より運用が開始された。

事案発生後の斑鳩町及びKCCSの対応

• 外部ネットワークから図書館システムを遮断
• 専門家による調査（フォレンジック調査）
• 専門家監修によるサーバー設定及びパスワード設定の見直し
• 同町以外の図書館システムへの全てのセキュリティチェック（影響なし）
• 再設計・再構築するシステム環境のセキュリティ対策強化
• 社内教育徹底やチェック体制強化

関連タイムライン

公式発表

更新履歴

• 2024年11月1日 PM 新規作成