ページの先頭です。 メニューを飛ばして本文へ
トップページ分類でさがす県政・地域情報県政情報・財政広報・広聴宮城県図書館ホームページへの大量アクセスについて(生涯学習課)

宮城県図書館ホームページへの大量アクセスについて(生涯学習課)

印刷用ページを表示する 掲載日:2018年9月14日更新
担当課
記者発表資料

平成30年9月14日
教育庁生涯学習課
担当:佐藤(真)
電話:(内線3652)
宮城県図書館企画管理部
担当:牛渡
電話:022-377-8443

 

※電話番号が内線表記になっている場合のお問い合わせ先は,022-211-○○○○(○の4桁が内線番号)となります。

 

 宮城県図書館ホームページへの大量アクセスについて

 外部からの大量アクセスにより,宮城県図書館のホームページへ接続しにくくなるという事案が発生しましたので,その概要についてお知らせします。

1 被害確認日時

 平成30年9月13日(木曜日) 午前8時20分頃

2 被害確認の状況

 午前8時20分に定例であるネットワーク等の確認作業を行ったところ,接続や画面遷移に時間を要する事象が確認された。通常とは異なるシステム動作だったため,情報 システム保守管理担当業者に確認を指示したところ,外部からホームページサーバに連続して大量にアクセスされていることが判明した。

3 被害の内容

 宮城県図書館ホームページ用サーバに対し,外部の不特定多数のIPアドレスから,集中・連続的にアクセスされる攻撃があり,ホームページが閲覧しにくい状態となった。その原因調査と復旧対応のため,一時的にホームページの公開を停止したもの。

 公開停止により,WEB経由で市町村図書館及び公民館図書室に提供している資料相互貸借サービスも停止となった。

4 ホームページの公開停止時間

 平成30年9月13日(木曜日)午後1時40分から
 平成30年9月13日(木曜日)午後6時20分まで
 ※午後3時25分に攻撃対象である一部のコンテンツを除き公開再開

5 被害確認後の措置

 (1) 情報システム保守業者に原因調査と対応策の検討を指示。
 (2) 県内市町村図書館等に,当該事案発生と復旧対応のためのホームページ一時停止措置をファクシミリにより周知。
 (3) 大量アクセスは,https:(ログインによる認証ページ)サーバへの攻撃であることが確認されたことから,https:以外のページを公開再開。
 (4) 攻撃パターンは,特定IPアドレスからの大量アクセスではなく,不特定多数のIPアドレスからであること,また,当該IPアドレスが特定の国からのものであることが推定されたことから,当該国からのアクセスを制限するよう公開サーバの設定を変更。
 (5) 上記措置により通常と同程度の接続環境が確保されたことからホームページの公開を再開。

6 その他の被害

 今回の攻撃は,不特定多数のIPアドレスからの大量アクセスによるサーバダウンを目的としたものと思われる。ウィルス感染やホームページの改ざん等の攻撃に対しては,対策ソフトを導入済みであり,現在のところ情報の流失や外部ユーザー等への被害は確認されていない。

7 本件に関するお問い合わせ

宮城県図書館企画管理部 担当:牛渡・伊藤(電話022-377-8443)


担当課への連絡

※本発表の内容については右上のボックス内の担当課までお問い合わせください。
※電話番号が内線表記になっている場合のお問い合わせ先は,022-211-○○○○(○の4桁が内線番号)となります。