上野動物園・葛西臨海水族園などの公式サイトが復旧 7月から不正アクセスを受け停止していた
不正アクセスの原因はWebアプリケーションの脆弱性。プログラムの改修やサーバー監視体制の強化などを経て復旧を遂げた。
不正アクセスを受けて公開を停止していた、都立動物園および水族園の公式サイト「東京ズーネット」が、10月31日にほぼ全面的な復旧を遂げた。
同サイトは上野動物園、多摩動物公園、葛西臨海水族園、井の頭自然文化園の公式サイト。7月7日早朝に「動物たちを解放して自由にすべき」などと何者かに改ざんされたことが判明し、改ざん部分を削除のうえ閉鎖措置をとっていた。同時にメールマガジン「ズー・エクスプレス」の読者アドレス2万1688件や、「東京動物園友の会」の郵便振替用紙をサイトから請求した人の個人情報868件も流出していたという(関連記事)。
復旧の発表によると、第三者調査期間の調べで、Webアプリケーションにプログラム上の脆弱性が検知されないまま存在していたことが判明したという。事件当日の0時以降に、脆弱性を利用した不正アクセスが行われた結果、個人情報が流出したことも分かった。
既存の脆弱性は修正済みで、現時点で想定される多様な脆弱性についても、サイト全体の安全性を総点検のうえ対策。ネットワークやアプリケーションなど各レベルにおいてプログラムの改修やシステムの変更、サーバー監視体制の強化を実施している。
個人情報についてはさらなる流出が発生しないよう、事故発生当日にデータベースサーバーからすべて削除したとのこと。この措置は復旧にあたって継続実施されており、現在でも同サイトでは、個人情報をサーバーに保存するサービスは中止となっている。そのため、通販サービスやズー・エクスプレスの登録・解除・配信は利用できない。また、東京動物園友の会の郵便振替用紙請求や「ご意見・ご要望」、「東京メダカMAP」の情報提供など、もともと投稿フォームを利用していたサービスは電子メールでのみ受け付ている。
(沓澤真二)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
上野動物園・葛西臨海水族園などの公式サイト「復旧のめど立たず」 不正アクセスにより7月7日から公開停止中
東京ズーネットの公式サイトが休止中。
「ドラクエX」、チート行為で5人書類送検 運営「ゲームの規約違反だけでなく現実で罪に問われる場合も」
サーバーへの不正アクセスにより、本来製作が難しい武器を容易に量産していました。
印刷通販のグラフィックが個人情報流出の第2報を発表 「カード情報も流出していた」
7月19日の発表では「クレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません」としていました。
「ポケGO」非公式ツールが使用できない状態に 「ハレー彗星の影響により」と謎の説明
「ポケモンGO」運営元は非公式ツールへの対策を示唆していました。
エンファクトリーで個人情報約3万8000件流出の可能性 クレジットカード情報も流出か
プログラムの脆弱性が原因だったとのこと。