国立大学法人京都大学は11月26日、文学研究科図書館Webサイトへの不正アクセスについて発表した。
これは2025年2月6日から11月13日の期間、京都大学文学研究科図書館Webサイト( https://www.library.bun.kyoto-u.ac.jp/ )の一部が、当該サイトの脆弱性をねらった第三者からの不正アクセスで改ざんされたというもの。
コンテンツへの不正なスクリプトの埋め込みが行われたのは2016年3月から2025年2月まで約100件の記事で、訪問者のブラウザ上でコードが実行されたことで、不審な広告の表示や外部のWebサイトへの強制的なリダイレクトが発生した可能性がある。
同学では11月26日に当該サイトを閉鎖し、代替となる静的仮サイトを公開しているが、サイト検索や学位論文検索等ができなくなっている。
なお、当該サイトには外部公開している情報しか保管されていないため、個人情報の漏えいはない。
同学では2026年4月に、CMS本体、テーマ、プラグインのすべてのファイルを最新のクリーンな状態に置き換え、脆弱性を排除したサイトへのリニューアルを実施予定で、旧Webサイトは引き続き調査を実施し、原因究明と再発防止策を検討するとのこと。
