セキュリティニュース

学校図書館図書整備協会 ランサムウェア攻撃でホームページ停止 復旧に1カ月の見込み

学校向け図書目録を作成・提供する学校図書館図書整備協会(SLBA、東京都千代田区)は19日、同協会のホームページが2026年1月7日午前1時半頃から接続できなくなっていると発表した。外部からランサムウェアを含むサイバー攻撃を受けた可能性が高いという。書籍の検索や発注など、ホームページを活用した全サービスが利用できない状態となっている。復旧には概ね1カ月前後かかる見込みだとしている。

【3行要約】

何が起きた:2026年1月7日午前1時半頃からホームページに接続できない障害が発生。ランサムウェアを含むサイバー攻撃を受けた可能性が高い

影響:書籍の検索、選書リスト作成、発注、問い合わせなど、ホームページを活用した全サービスが利用不可

対応:関連サーバーをシャットダウン。警察に被害申告・相談。復旧には概ね1カ月前後かかる見込み。代替手段として電子メールやFAXでの注文を受付

わかっていること・わかっていないこと

✓ わかっていること

  • 2026年1月7日午前1時半頃からホームページにアクセスできない障害が発生
  • システムの運用・保守委託会社が分析・調査した結果、外部から第三者がランサムウェアを含むサイバー攻撃を行った可能性が高いと判明
  • 被害拡大防止のため、関連サーバーなどを直ちにシャットダウンする緊急措置を実施
  • 現時点(2026年1月15日時点)で個人情報等の漏洩は確認されていない
  • 警察への被害申告・相談を実施。被害届の提出準備、関係機関への情報提供等の手続きに入っている
  • 外部専門機関等の協力のもと、情報流出に関する詳細調査を継続中
  • ランサムウェア攻撃を受けた機器およびその可能性のある機器の利用を停止し、システムとの切り離しならびに当該ネットワークの遮断を実施済み
  • SLBAのホームページは複数のシステムが連携して動作
  • 復旧には概ね1カ月前後かかる見込み
  • 代替手段として電子メールやFAXでの注文を受付中
  • 電子メールシステムは被害にあったサーバーとは別の独立したネットワークを利用しており、現時点でランサムウェア感染等の被害や不正アクセスの事実は確認されていない

? わかっていないこと

  • サイバー攻撃の具体的な手法
  • 攻撃者の特定
  • 身代金要求の有無
  • 個人情報の流出の有無(調査中)
  • 被害を受けたサーバーの詳細な範囲
  • 正確な復旧時期(被害状況の調査結果次第)
  • データのバックアップ状態

ランサムウェア攻撃の可能性

SLBAによると、2026年1月7日午前1時半頃から、同協会のホームページにアクセスできない障害が発生したという。

この事象を受け、早急にシステムの運用・保守を委託している会社へ分析・調査を依頼した結果、同協会のホームページなどに対して、外部から第三者が不正な手法を用いてランサムウェアを含むサイバー攻撃を行った可能性が高いことが判明したとしている。

ランサムウェアとは、コンピュータやサーバーのデータを暗号化して使用不能にし、復旧と引き換えに身代金を要求する悪質なマルウェア(不正プログラム)のことを指す。

関連サーバーを緊急シャットダウン

同協会は、被害の更なる拡大防止の観点から、直ちに関連するサーバーなどをシャットダウンするなどの緊急措置を講じたという。

現在、被害の全容判明、原因究明および復旧対応に取り組んでいるとしている。

個人情報の流出は未確認

同協会によると、情報漏洩については引き続き調査中だという。現時点(2026年1月15日時点)では個人情報等の漏洩は確認されていないが、引き続き調査を進めるとしている。

ただし、今後、流出した情報を悪用した「なりすましメール」や「フィッシングメール」が送付される可能性があるとして、不審なメールや添付ファイルは開封せずに削除するなど、十分に注意するよう呼びかけている。

警察に被害申告

同協会は、本件について警察への被害申告・相談を行い、被害届の提出準備、関係機関への情報提供等の手続きに入っているという。

書籍検索や発注など全サービスが停止

今回の障害により、書籍の検索および選書リストの作成や、ホームページ内の書籍の発注、納期確認や送付先変更などの問い合わせフォーマットを使用した連絡など、ホームページを活用した全てのサービスが利用できない状態となっているという。

電子メールやFAXで代替受付

同協会は、ホームページが復旧するまでの間、書店や学校には注文書をPDFもしくはエクセル形式で電子メールまたはFAXで送付するよう呼びかけている。

電子メールシステムについては、本件で被害にあったサーバーとは別の独立したネットワークを利用しており、当該ホームページサーバーの運用・管理をしている会社とは別のサービス提供会社によってセキュリティ対策が施されているという。現時点ではランサムウェア感染等の被害や不正アクセスの事実は確認されていないとしている。

復旧に1カ月の見込み

同協会によると、SLBAのホームページは複数のシステムが連携して動作しているという。

復旧には、現在利用停止しているサーバーの状態を1つずつ確認して、安全な環境下でデータが利用可能な状態なのか、もしくは一から再構築が必要な状態なのかを確認したうえでシステムを再構築するなどの作業を要するとしている。

正確な復旧時期については、この先の被害状況の調査結果次第となるが、概ね1カ月前後かかる見込みだという。

より正確な調査結果、復旧状況や対応策について、新たな事実が判明したら改めて報告するとしている。

学校向け図書目録を提供

学校図書館図書整備協会(SLBA)は、学校向けの図書目録を年3回作成し、書店や学校に届けている一般社団法人だ。

加盟出版社85社と取次会社8社が参加しており、学校図書館の図書整備を支援している。

事務局は東京都千代田区神田神保町にある。

本来はホームページに掲載予定

同協会は今回の発表について、「本来であれば、弊社ホームページに記載すべき事柄ではございますが、アクセスが出来ないため、本記事をもってご案内させていただきます」として、noteで公表した。

タイムライン

日付 出来事
2026年1月7日 午前1時半頃 ホームページにアクセスできない障害が発生
障害発生後直ちに システム運用・保守委託会社へ分析・調査を依頼
調査実施 外部から第三者がランサムウェアを含むサイバー攻撃を行った可能性が高いことが判明
判明後直ちに 被害拡大防止のため関連サーバーなどをシャットダウンする緊急措置を実施
対応実施 ランサムウェア攻撃を受けた機器およびその可能性のある機器の利用を停止し、システムとの切り離しならびに当該ネットワークの遮断を実施
対応実施 警察への被害申告・相談を実施。被害届の提出準備、関係機関への情報提供等の手続きに入る
対応実施 代替手段として電子メールやFAXでの注文受付を開始
2026年1月15日時点 個人情報等の漏洩は確認されていない。外部専門機関等の協力のもと、情報流出に関する詳細調査を継続中
2026年1月19日 noteで経緯を公表
今後 サーバーの状態を1つずつ確認し、システムを再構築。復旧には概ね1カ月前後かかる見込み

問い合わせ先

一般社団法人学校図書館図書整備協会(SLBA)
お問い合わせメールアドレス:本文中に記載(迷惑メール防止のため本記事では省略)

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,