鳥取県立博物館ホームページの改ざんについて
2013年01月25日提供 資料提供
提供課等:教育委員会(事務局)博物館
担当/係名:学芸課
電話番号:0857-26-8044
鳥取県立博物館のホームページで提供している収蔵資料データベースについて、不正アクセスによる改ざんがあり、「収蔵資料データベース」・「鳥取県の祭り・行事データベース」の一部のページで不正な文字が表示されました。
不正な文字が表示された範囲と症状(別添資料参照)
●「収蔵資料データベース」
・人文−航空定点写真 撮影地点選択画面、写真表示画面に不具合文字が表示。
・自然−化石 一覧画面、詳細画面に不具合文字が表示。
・自然−動物 詳細画面に不具合文字が表示。
・自然−蘚苔類 詳細画面に不具合文字が表示。
・自然−菌類 詳細画面に不具合文字が表示。
・自然−地学その他 詳細画面に不具合文字が表示。
●「鳥取県の祭り・行事データベース」
・人文−祭り・行事 画像が表示されず不具合文字が表示。
改ざんの内容と影響
収蔵資料データベースのインターネットホームページ公開画面において、不正な文字が表示。公開用データベースの既存のデータに不正な文字が追加されていることを確認しています。
なお、プログラムの改変並びに本体データベースの既存の内容への影響はありませんでした。また、当該ページには個人情報は含まれていません。
当面の措置と被害の影響
調査の結果、公開サーバーの設定ミスが原因であることが判明し、外部のホームページなど意図しないリンク先への移動や不正表示などの影響のないことを確認の上、当該サーバーの再設定及び復元作業を行いました。しかし、他の影響など詳細を調査するため、当該サーバーをネットワーク環境から切り離し、ホームページ上では「現在、制作中」と表示しています。
現在、当該ページへのアクセス状況を調査中ですが、今までのところ、当該ページへアクセスしたことによる被害の報告はありません。
これまでの経過
1月 8日(火) 17時10分頃
当館職員が作業のため当該ページを開いたところ不正な文字の表示を確認。直ちに保守業者に調査を依頼。
1月 8日(火) 18時00分頃
保守業者が調査を行ったが原因が不明であったため、他への影響のないことを確認の上、情報を持ち帰り保守業社内の疑似環境で調査を継続。
1月 9日(水) 15時00分頃
当該サーバーの再設定および復元作業を実施。
1月11日(金) 17時00分頃
詳細調査のため、当該サーバーをネットワーク環境から切り離し、継続調査並びに検証を実施。(※復帰時期未定)
改ざんの原因
公開用サーバーのプログラムから、公開用データベースへ「書込権限」が付与された設定のまま運用したことが原因と推測。現在、さらに詳しく調査中です。
その他
当該ページは、博物館の収蔵資料の情報を迅速に広く提供するためことを目的として、当該専用サーバーを利用して公開しているページであり、鳥取県公式ホームページ「とりネット」の改ざんではありません。
