東京外国語大学のウェブサイト改ざん オンラインカジノサイトに誘導 | ScanNetSecurity
2025.10.03(金)

東京外国語大学のウェブサイト改ざん オンラインカジノサイトに誘導

 国立大学法人東京外国語大学は9月19日、同学ウェブサイトの改ざんについて発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真

 国立大学法人東京外国語大学は9月19日、同学ウェブサイトの改ざんについて発表した。

 これは8月3日午後5時30分頃に、同学アジア・アフリカ言語文化研究所が運営するウェブサイトが改ざんされ、オンラインカジノサイトに誘導される状態となっていたことが判明したというもの。

 調査の結果、CMS(Contents Management System)の脆弱性を利用した不正アクセスが原因で、改ざんの影響が考えられる期間は2025年6月5日午後4時12分から8月8日午後3時50分。

 影響範囲は下記の通りで、同学公式Webサイト(ドメイン:tufs.ac.jp)および同学アジア・アフリカ言語文化研究所公式Webサイト(ドメイン:aa.tufs.ac.jp)など、他のシステムに影響はない。

aa-ken.jp(アジア・アフリカ言語文化研究所が独自管理しているウェブサーバ)
aa-ken.jp上でコンテンツ管理をしているウェブサイト(irc.aa.tufs.ac.jpおよびcoe.aa.tufs.ac.jp)

 同学によると、攻撃を受けたサーバ内に保存されていたのは公開可能な情報のみで、学生や教職員等に関する個人情報は含まれていない。

 同学では当該サーバにウイルススキャンを実施し、サーバのOSやミドルウェアおよび公開コンテンツについてウイルスが検知されなかったことを確認している。

 同学では既に、該当するウェブサーバを停止済みで、コンテンツ全体の脆弱性対応および改ざんされたファイルを全て削除して安全が確認された後に公開を再開する。また、再開に先だって、攻撃対策・サーバの構成管理や監視の強化を実施する予定とのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop