ニュース
» 2016年11月08日 18時16分 公開

上野動物園・葛西臨海水族園などの公式サイトが復旧 7月から不正アクセスを受け停止していた

不正アクセスの原因はWebアプリケーションの脆弱性。プログラムの改修やサーバー監視体制の強化などを経て復旧を遂げた。

[沓澤真二,ねとらぼ]

 不正アクセスを受けて公開を停止していた、都立動物園および水族園の公式サイト「東京ズーネット」が、10月31日にほぼ全面的な復旧を遂げた。


東京ズーネット トップページで停止から復旧への経緯が概説されている

 同サイトは上野動物園、多摩動物公園、葛西臨海水族園、井の頭自然文化園の公式サイト。7月7日早朝に「動物たちを解放して自由にすべき」などと何者かに改ざんされたことが判明し、改ざん部分を削除のうえ閉鎖措置をとっていた。同時にメールマガジン「ズー・エクスプレス」の読者アドレス2万1688件や、「東京動物園友の会」の郵便振替用紙をサイトから請求した人の個人情報868件も流出していたという(関連記事)。

 復旧の発表によると、第三者調査期間の調べで、Webアプリケーションにプログラム上の脆弱性が検知されないまま存在していたことが判明したという。事件当日の0時以降に、脆弱性を利用した不正アクセスが行われた結果、個人情報が流出したことも分かった。


東京ズーネット 詳細な経緯説明

 既存の脆弱性は修正済みで、現時点で想定される多様な脆弱性についても、サイト全体の安全性を総点検のうえ対策。ネットワークやアプリケーションなど各レベルにおいてプログラムの改修やシステムの変更、サーバー監視体制の強化を実施している。

 個人情報についてはさらなる流出が発生しないよう、事故発生当日にデータベースサーバーからすべて削除したとのこと。この措置は復旧にあたって継続実施されており、現在でも同サイトでは、個人情報をサーバーに保存するサービスは中止となっている。そのため、通販サービスやズー・エクスプレスの登録・解除・配信は利用できない。また、東京動物園友の会の郵便振替用紙請求や「ご意見・ご要望」、「東京メダカMAP」の情報提供など、もともと投稿フォームを利用していたサービスは電子メールでのみ受け付ている。


(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10

  1. /nl/articles/2011/23/news015.jpg オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚 被害者と運営会社を取材
  2. /nl/articles/2011/23/news035.jpg 加藤紗里、カフェ店員の前でパンケーキをたたきつぶす 衝撃動画に「これは笑えない」「何がしたいのか分からない」
  3. /nl/articles/2011/17/news169.jpg Excel上で「ドラクエ3」を再現した勇者に「最大の変態」「控えめに言って天才」と称賛 一体どうやって?
  4. /nl/articles/2011/23/news016.jpg 動いて……ない!? 棒人間たちが進んでいるように見える錯視GIF「スーパー錯視ブラザーズ」がすごい
  5. /nl/articles/1501/30/news156.jpg 野球ファンなら知っている ネットでよく見る「33-4」「なんでや!阪神関係ないやろ!」のやりとりって何なの?
  6. /nl/articles/2011/22/news016.jpg 「お母さんあれ誰?」 6歳息子が家の壁を指さし呼び続ける“何か”を描いた漫画、その正体が見事過ぎるオチ
  7. /nl/articles/2011/22/news017.jpg アプリ「一人用クトゥルフ神話TRPG」が“SAN値回復するタイプの狂気” 「名状し難い顔(=いらすとや)」「ダイス判定で転売ヤーが爆死」
  8. /nl/articles/2011/20/news116.jpg 間違いなくいい夫婦! おのののか、夫・塩浦慎理選手とリラックスしたラブラブショットでまさかの表情
  9. /nl/articles/1808/22/news101.jpg 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  10. /nl/articles/2011/23/news007.jpg がっかりクリスマスプレゼントと思いきや―― 落胆から一転、キラッキラな笑顔を見せてくれためいっ子の漫画に心がほっこり温まる