ニュース
都立動物園・水族園の公式ウェブサイト 「東京ズーネット」復旧のお知らせとお詫び
 └─2016/10/31

1.個人情報の流出と経緯について

 2016年7月7日午前6時30分頃、改ざんされたウェブページが発見されました。改ざんページは6時45分頃削除するとともに調査を開始し、緊急対応として9時20分頃ウェブサイトを閉鎖しました。

 同日午前、メールマガジン「ズー・エクスプレス」配信用サーバーに存在するメールアドレス21,688件の流出を確認し、同日午後、「東京動物園友の会」の郵便振替用紙をウェブサイトから請求された方の個人情報868件の流出を確認いたしました。

 メールマガジンに関わる個人情報流出について対象となる方には7月7日と8日、Eメールにてお詫びと注意喚起のご連絡を差し上げました。また、東京動物園友の会の郵便振替用紙をウェブサイト経由で請求された方のうち、流出の対象となる方には7月10日、郵便にてお詫びと注意喚起の文書をお送りいたしました(7月7日付プレス発表7月8日プレス発表[東京都サイト])。

 また、事故発生直後より、個人情報を格納するデータベースサーバーからすべてのデータを削除するとともに、原因調査を開始しました。

2.個人情報流出を引き起こした不正アクセスの原因

 従来、ウェブサイトにおけるセキュリティ対策として各種の対策や脆弱性診断を実行してきましたが、第三者調査機関による調査の結果、ウェブアプリケーションにプログラム上の脆弱性が検知されないまま存在していたこと、及び、その脆弱性を利用して不正アクセスがおこなわれた結果個人情報が流出したことが判明しました。また、ウェブページ改ざん及び個人情報が流出した時刻は事故発覚当日7月7日の零時以降であることが判明しました。

3.実施対策

◎既に完了した対策──不正アクセスに利用されたプログラムの脆弱性について修正をおこなうとともに、現時点で想定される多様な脆弱性についてウェブサイト全体の安全性を総点検し、対策として、ネットワークやアプリケーションなど各レベルにおけるプログラム改修やシステム変更、サーバー監視体制の強化等を実施しました。

◎今後の対策──個人情報は事故発生当日データベースサーバーからすべて削除し、さらなるアクセス等が生じないよう措置を講じました。ウェブサイト復旧にあたってこの措置は継続実施しておりますので、現在の東京ズーネットサイトにおいては、個人情報をサーバーに保存する以下のサービスはすべて中止しております。

  • メールマガジン「ズー・エクスプレス」の登録・解除・配信
  • 「東京動物園友の会」郵便振替用紙請求フォーム*と入会継続のオンライン手続
  • 「ご意見・ご要望」フォーム*
  • 「東京メダカMAP」の情報提供フォーム*
  • TokyoZooShopの通販
    (*で示したサービスはEメールでのみ受け付けております)

 今後、個人情報の取扱方針とシステム上の構成を徹底的に見直し、厳重なセキュリティ基準を満たすための運用方法決定後、上記サービスを再開いたします。

 また、ウェブサイトに対する脅威は常に変化し続けることから、今後も安全なサイト構築のためにセキュリティ対策を継続してまいります。

2016年10月31日
公益財団法人東京動物園協会
総務部総務課 03-3828-2143
総務部運営企画課 03-3828-8235




ページトップへ