資料提供 (県政・南部同時) 提供年月日:平成28年(2016年)10月4日 部 局 名:琵琶湖環境部 所 属 名:琵琶湖博物館 担 当 者:林、芳賀 電 話:077-568-4812 Email:[email protected] 琵琶湖博物館ホームページのサービス復旧について 平成28年(2016年)9月24日11時40分頃から一時的にサービスを停止していた、 琵琶湖博物館ホームページ(lbm.go.jp)配信サービスを、10月4日9時30分頃に 復旧いたしました。 今回のサービス停止の原因として、外部からのサイバー攻撃の可能性が高い と考え、安全性の確認と今後の対策を下記のように実施いたしました。 ご利用いただいている方々には、多大なご迷惑、ご心配をお掛けしましした ことを深くお詫び申し上げます。今後も安心してホームページをご利用いただ けるよう、引き続きセキュリティ強化を実施してまいります。 1 経緯 ・9/17(土) ・9/18(日) ・ ・9/23(金) ・9/24(土) 23:08 琵琶湖博物館ホームページのサービスが原因不明の停止 6:40 サービスを復旧 11:00〜サービスを一時停止し、安全性の確認を実施 15:00 ホームページの復旧 11:40 琵琶湖博物館ホームページのサービスが原因不明の停止 サービスを一時停止し、安全性の確認を実施 ・9/25(日) 09:00〜サイバー攻撃への対策を実施 ・10/4(火) 09:30 ホームページの復旧 2 安全性の確認 (1) 公開サーバー上のウィルスの有無の確認 ウェブサーバーとデータベースサーバーについて、完全ウィルススキャ ンを実施し、サーバー上にウィルスファイルがないことを確認しました。 (2) 公開ファイルの改ざんの有無の確認 ウェブサーバーとデータベースサーバーの公開ファイルについて、更新 日時を確認し、サーバーの接続不能が起こっていた日の不正更新がないこ とを確認しました。 (3) 不正侵入の有無の確認 ウェブサーバーとデータベースサーバーを調査し、不正アクセスの痕跡 がなかった事を確認しました。 3 今後のサイバー攻撃への対策の実施 ホームページサービスが停止した日時のアクセスログを調査した結果、サ ーバーやネットワークに対して複数のマシンから大量の処理負荷を与えるこ とでサービスを機能停止状態へ追い込むDDoS攻撃が、今回のサービス停止の 原因である可能性が高いことを確認いたしました。 同様のサイバー攻撃への対策として、DDoS攻撃の対策機能の強化や受信許 可設定の強化、システム全体の脆弱性の改善、個人情報等保護の徹底、復旧 後の監視体制の強化を実施しました。 今後、さらなるサイバー攻撃を受けてホームページサービスの停止が発生 した際には、安全性の確認と追加対策を検討した上で、できる限り速やかに サービスの復旧を行う予定としております。 本件についてご不明な点がございましたら、 【077-568-4812/[email protected]】 までご連絡ください。
© Copyright 2024 ExpyDoc
