岡山県教育委員会は12月17日、県立図書館のメールサーバーが第三者による不正なアクセスを受け、約3万件の迷惑メールが外部へ送信されたと発表しました。なお、この件による個人情報の流出などは確認されていないとのことです。
12月17日(水) 岡山県
岡山県立図書館メールサーバを経由した第三者 による不正なメール送信事案の発生について
発表によると、不正送信が行われたのは12月10日の午後6時頃から翌11日の午前9時半頃にかけてです。何者かが図書館のアカウントとパスワードを使用してサーバーの認証を通過し、不特定多数の宛先にメールを送信しました。送信されたメールは件名が「LOAN OFFER」となっており、本文には英語の短い文章が記されていたことが確認されています。
原因について県は、サーバーの設定不備とパスワード管理の問題を挙げています。11月下旬に実施されたメールサーバーの更新作業において、業務を委託された業者が図書館側の承認を得ることなく、外部からのアクセス認証を許可する設定に変更していました。これに加え、使用されていたパスワードが推測されやすい脆弱なものであったため、不正利用を招いたとみられます。
県立図書館の職員が11日朝に事態を把握し、同日午前10時頃に対応を完了しました。現在は外部からの認証を受け付けないよう設定を戻すとともに、パスワードを強固なものに変更するなどの対策が講じられています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
主なシステム環境:※AI(Gemini)調べ
岡山県立図書館の図書館システム(総合情報システム)は、主にNEC(日本電気)およびそのグループ企業が構築・運用に携わっている可能性が極めて高いことが判明しました。
1. 図書館システムの構築・運用業者
NEC(日本電気)グループが長年にわたり担当しています。
-
直近の契約状況: 岡山県が公開した2025年(令和7年)の入札結果によると、「図書館総合システム機器の借上」という案件で、NECキャピタルソリューション岡山営業所が2025年9月2日付で契約(月額リース契約)を締結しています。
-
システムの内容: 過去の年報(平成29年度など)においても、同図書館が「公共図書館用パッケージシステム(NEC製)」を導入していることが明記されています。NECの図書館システムパッケージ(LiCSシリーズなど)が採用されていると考えられます。
2. 関連する他の業者
システム全体やネットワークに関しては、以下の企業も関与している記録があります。
-
NTTデータ中国: 岡山県教育庁関連のシステム(学校管理システムなど)の保守・運用を行っており、県立図書館を含む教育ネットワークの一部に関与している可能性があります。
-
アラクサラネットワークス: 過去(2010年頃)にネットワーク機器(スイッチ等)の構築に関わった事例があります。
3. 今回の「メールサーバー不正利用」との関連
今回の事案は2025年11月下旬の「メールサーバー更新作業」における設定ミスが原因とされています。 公式発表では具体的な業者名は伏せられていますが、同年9月にNECグループが図書館総合システムの機器リース契約を締結していることから、この一環としてサーバー更新等の保守作業が行われていた可能性が高いと考えられます。ただし、公式には「委託業者」とのみ発表されています。
