東京芸術劇場チケットサイト改ざん、運営のホリプロ事実公表せず


 東京都は21日、東京芸術劇場のチケット販売サイト「東京芸術劇場チケットサービス」が不正アクセスにより改ざんされ、トップページにウイルス「Gumblar」亜種が仕込まれたことを明らかにした。2009年12月17日から2010年1月19日までにトップページを閲覧したユーザーは、ウイルスに感染した可能性があるとしている。

 東京都によれば、1月4日に東京芸術劇場の職員がサイトを閲覧したところ、ウイルス対策ソフトによる警告メッセージが表示されて閲覧できなくなったため、サイトの管理を委託していたホリプロの担当者に改善を依頼。同日中にホリプロ側でサイトを修正したが、この時点ではウイルス感染による改ざんだとは気付かなかったという。

 その後、1月9日に「予約途中でエラーメッセージが出る」という利用者からの苦情がサイトを管理していたホリプロに直接届き、「Gumblar」亜種への感染が判明。ホリプロ側で同日中にサイトを修正した。ホリプロはウイルス感染を把握していたにもかかわらず事実を公表せず、東京芸術劇場にも報告しなかった。

 さらに1月19日、利用者から「ウイルス感染の疑いがある」という指摘が東京芸術劇場に寄せられた。これを受けて東京芸術劇場がホリプロに確認したところ、9日に「Gumblar」亜種に感染していた事実を報告されるとともに、9日の時点で修正しきれなかったファイルの感染が明らかになったという。

 ウイルス感染の事実を公表しなかった理由についてホリプロは、「担当者が事態の重大さに気付いていなかった。本来であれば、ウイルス感染が判明し次第、即座に公表すべきだった」と非を認めている。なお、サイトが改ざんされていた期間のアクセス件数は2万3181件に上るという。

 「東京芸術劇場チケットサービス」は、東京芸術劇場からリンクされているサイト。現在、原因究明および修正確認のため、サイトを閉鎖している。東京都では、ウイルス感染の有無を確認したり、駆除を行う方法として、トレンドマイクロのオンラインスキャンツールをサイト上で紹介している。


【お詫びと訂正 17:40】
 記事初出時、サイトが改ざんされていた期間を「2008年12月17日から2010年1月19日まで」と記載していましたが、正しくは「2009年12月17日から2010年1月19日まで」です。お詫びして訂正いたします。


関連情報

(増田 覚)

2010/1/22 15:07