上野動物園・葛西臨海水族園などの公式サイトが復旧 7月から不正アクセスを受け停止していた
不正アクセスの原因はWebアプリケーションの脆弱性。プログラムの改修やサーバー監視体制の強化などを経て復旧を遂げた。
不正アクセスを受けて公開を停止していた、都立動物園および水族園の公式サイト「東京ズーネット」が、10月31日にほぼ全面的な復旧を遂げた。
同サイトは上野動物園、多摩動物公園、葛西臨海水族園、井の頭自然文化園の公式サイト。7月7日早朝に「動物たちを解放して自由にすべき」などと何者かに改ざんされたことが判明し、改ざん部分を削除のうえ閉鎖措置をとっていた。同時にメールマガジン「ズー・エクスプレス」の読者アドレス2万1688件や、「東京動物園友の会」の郵便振替用紙をサイトから請求した人の個人情報868件も流出していたという(関連記事)。
復旧の発表によると、第三者調査期間の調べで、Webアプリケーションにプログラム上の脆弱性が検知されないまま存在していたことが判明したという。事件当日の0時以降に、脆弱性を利用した不正アクセスが行われた結果、個人情報が流出したことも分かった。
既存の脆弱性は修正済みで、現時点で想定される多様な脆弱性についても、サイト全体の安全性を総点検のうえ対策。ネットワークやアプリケーションなど各レベルにおいてプログラムの改修やシステムの変更、サーバー監視体制の強化を実施している。
個人情報についてはさらなる流出が発生しないよう、事故発生当日にデータベースサーバーからすべて削除したとのこと。この措置は復旧にあたって継続実施されており、現在でも同サイトでは、個人情報をサーバーに保存するサービスは中止となっている。そのため、通販サービスやズー・エクスプレスの登録・解除・配信は利用できない。また、東京動物園友の会の郵便振替用紙請求や「ご意見・ご要望」、「東京メダカMAP」の情報提供など、もともと投稿フォームを利用していたサービスは電子メールでのみ受け付ている。
(沓澤真二)
関連記事
上野動物園・葛西臨海水族園などの公式サイト「復旧のめど立たず」 不正アクセスにより7月7日から公開停止中
東京ズーネットの公式サイトが休止中。
「ドラクエX」、チート行為で5人書類送検 運営「ゲームの規約違反だけでなく現実で罪に問われる場合も」
サーバーへの不正アクセスにより、本来製作が難しい武器を容易に量産していました。
印刷通販のグラフィックが個人情報流出の第2報を発表 「カード情報も流出していた」
7月19日の発表では「クレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません」としていました。
「ポケGO」非公式ツールが使用できない状態に 「ハレー彗星の影響により」と謎の説明
「ポケモンGO」運営元は非公式ツールへの対策を示唆していました。
エンファクトリーで個人情報約3万8000件流出の可能性 クレジットカード情報も流出か
プログラムの脆弱性が原因だったとのこと。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
昨日の総合アクセスTOP10
オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚 被害者と運営会社を取材
加藤紗里、カフェ店員の前でパンケーキをたたきつぶす 衝撃動画に「これは笑えない」「何がしたいのか分からない」
Excel上で「ドラクエ3」を再現した勇者に「最大の変態」「控えめに言って天才」と称賛 一体どうやって?
動いて……ない!? 棒人間たちが進んでいるように見える錯視GIF「スーパー錯視ブラザーズ」がすごい
野球ファンなら知っている ネットでよく見る「33-4」「なんでや!阪神関係ないやろ!」のやりとりって何なの?
「お母さんあれ誰?」 6歳息子が家の壁を指さし呼び続ける“何か”を描いた漫画、その正体が見事過ぎるオチ
アプリ「一人用クトゥルフ神話TRPG」が“SAN値回復するタイプの狂気” 「名状し難い顔(=いらすとや)」「ダイス判定で転売ヤーが爆死」
間違いなくいい夫婦! おのののか、夫・塩浦慎理選手とリラックスしたラブラブショットでまさかの表情
「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
がっかりクリスマスプレゼントと思いきや―― 落胆から一転、キラッキラな笑顔を見せてくれためいっ子の漫画に心がほっこり温まる
オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚 被害者と運営会社を取材
加藤紗里、カフェ店員の前でパンケーキをたたきつぶす 衝撃動画に「これは笑えない」「何がしたいのか分からない」
Excel上で「ドラクエ3」を再現した勇者に「最大の変態」「控えめに言って天才」と称賛 一体どうやって?
動いて……ない!? 棒人間たちが進んでいるように見える錯視GIF「スーパー錯視ブラザーズ」がすごい
野球ファンなら知っている ネットでよく見る「33-4」「なんでや!阪神関係ないやろ!」のやりとりって何なの?
「お母さんあれ誰?」 6歳息子が家の壁を指さし呼び続ける“何か”を描いた漫画、その正体が見事過ぎるオチ
アプリ「一人用クトゥルフ神話TRPG」が“SAN値回復するタイプの狂気” 「名状し難い顔(=いらすとや)」「ダイス判定で転売ヤーが爆死」
間違いなくいい夫婦! おのののか、夫・塩浦慎理選手とリラックスしたラブラブショットでまさかの表情
「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
がっかりクリスマスプレゼントと思いきや―― 落胆から一転、キラッキラな笑顔を見せてくれためいっ子の漫画に心がほっこり温まる
先週の総合アクセスTOP10
- 「降板を言い渡されて……」 小林麻耶、「グッとラック!」でのいじめを“笑顔”で主張 事務所とも突然の契約終了
- 「落選が内定」と開き直る金爆に「不甲斐ない」とAKB、謝罪する演歌歌手も 紅白出場逃した歌手の嘆き
- 「とうとうその日が来た」 AKB48、紅白落選で衝撃 メンバーは“言い訳のできない現実”を受け止める
- Koki,&cocomi、若かりし父・木村拓哉とのラブラブショットで48歳バースデーを祝福 「いつまでもカッコイイ父上でいてください」
- これは完全に天狗ですわ 声優・花江夏樹、「天狗になっている」報道に見事な返しをみせてしまう
- マルちゃん正麺のPR漫画を巡り「最後で台無し」「批判に屈しないで」と議論に 第2話は公開延期
- 紅白歌合戦、NiziU・櫻坂46・東京事変・スノストら9組が初 ミスチルが12年ぶり2度目の出場果たす
- 「破産寸前状態」のてんちむ、ホステス姿と源氏名を公開 「皆様のお越しをお待ちしております」
- 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
- 500歳年上エルフと結婚 見た目以上に年の差な夫婦漫画に「そっちかよ」「560歳の包容力すごい」
先月の総合アクセスTOP10
- 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
- 「俺、この戦いが終わったら……」100%イヤな予感しかしない言動ばかりを集めた『死亡フラグ図鑑』がついに完成
- 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
- ひと周り小さくすっきりと ゆりやんレトリィバァ、36キロのダイエット成功後のボディー披露
- 大戸屋の「唐揚げ」に絆創膏の異物混入 「Uber Eats経由で頼まれたので返品は不可」と対応し物議
- 歌舞伎町を救うのはSODだ! “大人のテーマパーク”「SOD LAND」を偵察してきました
- 「後ろから誰かついてくると思ったら子猫だった」 夜道で保護された子猫の姿に思わず涙がこぼれる
- 「彼氏に撮ってもらった」→窓ガラスに写った真実は…? アクロバティックな詐欺写真に「笑った」「器用な彼氏」
- アニメ「100万の命の上に俺は立っている」、1話がまさかの「本編がいらすとや」でネット騒然
- 熊田曜子、劇場版『鬼滅の刃』公開で禰豆子コス披露 プロが“覚醒”しすぎて「綺麗だけど怖い」の声も