鳥取県立博物館ホームページ内の「収蔵資料データベース」等の

　現在の位置：ホーム

県政情報

広報・広聴

報道提供資料

教育関係・報道提供資料

鳥取県立博物館ホームページ内の「収蔵資料データベース」等の公開を再開しました。

2013年02月14日提供資料提供

提供課等：教育委員会（事務局）博物館　　担当/係名：普及担当　
電話番号：0857-26-8044

　１月８日(火)に問題が発覚した、鳥取県立博物館ホームページ内の「収蔵資料データベース」及び「鳥取県の祭り･行事データベース」の改ざんにつきまして、皆様に大変なご心配・ご迷惑をおかけしておりましたことを心よりお詫び申し上げます。
　この問題で配信を停止していた両データベースについて、復元及び対策を行い、２月５日(火)から公開を再開しました。
　今後は、セキュリティ対策を万全にし、安全なホームページ運用を行いますので、今後とも鳥取県立博物館ホームページのご利用をよろしくお願いいたします。

記

公開を再開した範囲とＵＲＬ

　●｢収蔵資料データベース｣

　　http://digital-museum.pref.tottori.jp/contents/

　●｢鳥取県の祭り･行事データベース｣

　　http://digital-museum.pref.tottori.jp/contents/jin601_search.asp

改ざんの内容と影響

　収蔵資料データベースのインターネットホームページ公開画面に不正な文字が表示され、公開用データベースの既存のデータに不正な文字が追加されていることが確認されました。

なお、プログラムの改変並びに本体データベースの既存の内容への影響はなく、また、当該ページには個人情報は含まれていませんでした。

改ざんの原因

　公開用サーバーのプログラム作成時に、公開用データベースへ｢書込権限｣を付与した設定とし、その状態で運用したため、悪意のある第三者がプログラムを攻撃し、ホームページを改ざんしたことが原因です。

公開停止までの対応

　１月９日(水)に原因を特定し、外部のホームページなど意図しないリンク先への移動や不正表示などの影響のないことを確認の上、当該サーバーの再設定及び復元作業を行いました。しかし、他の影響やアクセス状況などの詳細を調査するため、１月11日(金)に当該サーバーをネットワーク環境から切り離し、ホームページ上では｢現在、制作中｣と表示していました。
　なお、詳細を調査している間、当該ページへアクセスしたことによる被害の報告はありませんでした。

再開に向けての措置

　保守業者において、サーバーを導入時(2009年８月24日)の状態に戻し、不正アクセスによる改変の無い状態にした上で、各種設定の見直しを行い、セキュリティ強化のための再設定を行いました。

これまでの経過

１月８日(火)　当館職員が当該ページに不正な文字の表示を確認。
１月９日(水)　当該サーバーの再設定及び復元作業を実施。
１月11日(金)　当該サーバーをネットワーク環境から切り離し、詳細調査を開始。
１月25日(金)　報道機関に対し、｢ホームページ改ざん｣について資料提供。
２月４日(月)　サーバー再設定作業・プログラム改修作業完了。
２月５日(火)　｢収蔵資料データベース｣･｢鳥取県の祭り･行事データベース｣の公開を再開し、保
　　　　　　　守業者によるセキュリティテスト、及び第三者機関(ＬＡＳＤＥＣ：財団法人地方
　　　　　　　自治情報センター)による｢ウェブ健康診断｣を実施。
２月６日(水)　保守業者によるセキュリティテスト、及び第三者機関による｢ウェブ健康診断｣で
　　　　　　　問題の無いことを確認。（以後、今日までデータベース画面をチェックし問題
　　　　　　　なきことを確認。）