上野動物園・葛西臨海水族園などの公式サイトが復旧 7月から不正アクセスを受け停止していた

不正アクセスの原因はWebアプリケーションの脆弱性。プログラムの改修やサーバー監視体制の強化などを経て復旧を遂げた。

[沓澤真二，ねとらぼ]

　不正アクセスを受けて公開を停止していた、都立動物園および水族園の公式サイト「東京ズーネット」が、10月31日にほぼ全面的な復旧を遂げた。

トップページで停止から復旧への経緯が概説されている

　同サイトは上野動物園、多摩動物公園、葛西臨海水族園、井の頭自然文化園の公式サイト。7月7日早朝に「動物たちを解放して自由にすべき」などと何者かに改ざんされたことが判明し、改ざん部分を削除のうえ閉鎖措置をとっていた。同時にメールマガジン「ズー・エクスプレス」の読者アドレス2万1688件や、「東京動物園友の会」の郵便振替用紙をサイトから請求した人の個人情報868件も流出していたという（関連記事）。

　復旧の発表によると、第三者調査期間の調べで、Webアプリケーションにプログラム上の脆弱性が検知されないまま存在していたことが判明したという。事件当日の0時以降に、脆弱性を利用した不正アクセスが行われた結果、個人情報が流出したことも分かった。

詳細な経緯説明

　既存の脆弱性は修正済みで、現時点で想定される多様な脆弱性についても、サイト全体の安全性を総点検のうえ対策。ネットワークやアプリケーションなど各レベルにおいてプログラムの改修やシステムの変更、サーバー監視体制の強化を実施している。

　個人情報についてはさらなる流出が発生しないよう、事故発生当日にデータベースサーバーからすべて削除したとのこと。この措置は復旧にあたって継続実施されており、現在でも同サイトでは、個人情報をサーバーに保存するサービスは中止となっている。そのため、通販サービスやズー・エクスプレスの登録・解除・配信は利用できない。また、東京動物園友の会の郵便振替用紙請求や「ご意見・ご要望」、「東京メダカMAP」の情報提供など、もともと投稿フォームを利用していたサービスは電子メールでのみ受け付ている。

（沓澤真二）