一般社団法人学校図書館図書整備協会(SLBA)は1月19日、SLBAホームページへの接続障害について発表した。ホームページにアクセスが出来ないためnoteで案内を行っている。
これは2026年1月7日午前1時半頃から、SLBAホームページにアクセスできない障害が発生したため、システムの運用・保守を委託している会社に分析・調査を依頼した結果、外部からの第三者による不正な手法でランサムウェアを含むサイバー攻撃を受けた可能性が高いことが判明したというもの。
同攻撃の影響で、書籍の検索および選書リストの作成や、ホームページ内の書籍の発注、納期確認や送付先変更などの問い合わせフォーマットを使用した連絡など、ホームページを活用した全てのサービスが利用できない状態となっている。
SLBAでは、被害拡大防止の観点から、関連するサーバ等をシャットダウンする緊急措置を講じるとともに、被害の全容判明、原因究明および復旧対応に取り組んでいる。
SLBAによると、現時点で個人情報の漏えいは確認されていないが、外部専門機関等の協力のもとで引き続き情報流出に関する詳細調査を進めるとともに、新たな情報流出を防ぐための監視体制を強化している。
また、SLBAから書店、学校、取引先に連絡するメールは、被害に遭ったサーバとは別の独立したネットワークを利用しており、当該ホームページサーバの運用・管理をしている会社とは別のサービス提供会社によってセキュリティ対策が施されている。SLBAでは、書籍の発注および問い合わせについては、注文書をPDFもしくはエクセル形式でメール送信するか、FAXで注文するよう案内している。
なお、SLBAのホームページは複数のシステムが連携して動作しているため、復旧には、現在利用停止しているサーバの状態を1つずつ確認して、安全な環境下の元でデータが利用可能な状態なのか、もしくは一から再構築が必要な状態なのかを確認したうえでシステムを再構築するなどの作業を要するため、正確な復旧時期については被害状況の調査結果次第となるが、概ね1ヶ月前後かかる見込みとのこと。
