京都大学文学研究科図書館のWebサイトが不正アクセス被害に、Webサイトの一部が改ざんされた可能性

京都大学文学研究科は、図書館Webサイトの一部が第三者からの不正アクセスを受け、改ざんされたことを2025年11月26日に公表しました。

公表によると、この不正アクセスはサイトの脆弱性を狙った攻撃であり、2016年3月から2025年2月までの記事（約100件）のコンテンツに不正なスクリプトが埋め込まれたとされています。この不正なコードが訪問者のブラウザ上で実行された結果、不審な広告の表示や外部のWebサイトへの強制的なリダイレクトが発生した可能性があるとのことです。加えて、改ざんによる影響が考えられる期間は2025年2月6日から同年11月13日とされています。

同研究科は、不正アクセス判明後にWebサイトを閉鎖し、代替となる静的仮サイトを公開しています。そのため、サイト検索や学位論文検索等ができなくなっているとのことです。なお、今回改ざんされたWebサイトには外部公開している情報しか保管されていなかったため、個人情報の漏えいはないとしています。

また、同研究科は2026年4月には脆弱性を排除したサイトにリニューアルする予定であり、各情報システムにおける脆弱性対策の実施フローを再確認するとともに、対策・監視を強化し万全を期して運営していく方針を示しています。