現在の位置:
ホーム
県政情報
広報・広聴
報道提供資料
教育関係・報道提供資料
鳥取県立博物館ホームページ内の「収蔵資料データベース」等の 公開を再開しました。
鳥取県立博物館ホームページ内の「収蔵資料データベース」等の 公開を再開しました。
2013年02月14日提供 資料提供
提供課等:教育委員会(事務局)博物館 担当/係名:普及担当
電話番号:0857-26-8044
1月8日(火)に問題が発覚した、鳥取県立博物館ホームページ内の「収蔵資料データベース」及び「鳥取県の祭り・行事データベース」の改ざんにつきまして、皆様に大変なご心配・ご迷惑をおかけしておりましたことを心よりお詫び申し上げます。
この問題で配信を停止していた両データベースについて、復元及び対策を行い、2月5日(火)から公開を再開しました。
今後は、セキュリティ対策を万全にし、安全なホームページ運用を行いますので、今後とも鳥取県立博物館ホームページのご利用をよろしくお願いいたします。
記
公開を再開した範囲とURL
●「収蔵資料データベース」
http://digital-museum.pref.tottori.jp/contents/
●「鳥取県の祭り・行事データベース」
http://digital-museum.pref.tottori.jp/contents/jin601_search.asp
改ざんの内容と影響
収蔵資料データベースのインターネットホームページ公開画面に不正な文字が表示され、公開用データベースの既存のデータに不正な文字が追加されていることが確認されました。
なお、プログラムの改変並びに本体データベースの既存の内容への影響はなく、また、当該ページには個人情報は含まれていませんでした。
改ざんの原因
公開用サーバーのプログラム作成時に、公開用データベースへ「書込権限」を付与した設定とし、その状態で運用したため、悪意のある第三者がプログラムを攻撃し、ホームページを改ざんしたことが原因です。
公開停止までの対応
1月9日(水)に原因を特定し、外部のホームページなど意図しないリンク先への移動や不正表示などの影響のないことを確認の上、当該サーバーの再設定及び復元作業を行いました。しかし、他の影響やアクセス状況などの詳細を調査するため、1月11日(金)に当該サーバーをネットワーク環境から切り離し、ホームページ上では「現在、制作中」と表示していました。
なお、詳細を調査している間、当該ページへアクセスしたことによる被害の報告はありませんでした。
再開に向けての措置
保守業者において、サーバーを導入時(2009年8月24日)の状態に戻し、不正アクセスによる改変の無い状態にした上で、各種設定の見直しを行い、セキュリティ強化のための再設定を行いました。
これまでの経過
1月8日(火)
当館職員が当該ページに不正な文字の表示を確認。
1月9日(水)
当該サーバーの再設定及び復元作業を実施。
1月11日(金)
当該サーバーをネットワーク環境から切り離し、詳細調査を開始。
1月25日(金)
報道機関に対し、「ホームページ改ざん」について資料提供。
2月4日(月)
サーバー再設定作業・プログラム改修作業完了。
2月5日(火)
「収蔵資料データベース」・「鳥取県の祭り・行事データベース」の公開を再開し、保
守業者によるセキュリティテスト、及び第三者機関(LASDEC:財団法人地方
自治情報センター)による「ウェブ健康診断」を実施。
2月6日(水)
保守業者によるセキュリティテスト、及び第三者機関による「ウェブ健康診断」で
問題の無いことを確認。(以後、今日までデータベース画面をチェックし問題
なきことを確認。)
press release.pdf
※PDFをご覧頂くにはアドビリーダーが必要です。
お持ちでないかたは
こちらからダウンロード
してください。
鳥取県教育委員会事務局教育総務課
住所 〒680-8570 鳥取県鳥取市東町1丁目271
電話 0857-26-7505
ファクシミリ 0857-26-8185
E-mail kyouikusoumu@pref.tottori.jp