東京外国語大学のWebサイトが改ざん被害、オンラインカジノサイトへ誘導か

東京外国語大学 アジア・アフリカ言語文化研究所は、運営するWebサイトが改ざんされ、不適切なWebページが表示されていたことを2025年9月19日に公表しました。研究業績の公開用に独自に管理していたWebサーバー上の一部のサイトで発生し、アクセスするとオンラインカジノサイトへ誘導される状態になっていたとのことです。

公表によると、同年8月3日にWebサイトの改ざんを確認し、調査を行った結果、Webサイトを更新するシステムであるCMS（Contents Management System）の脆弱性を悪用した不正アクセスが原因であることが判明しています。改ざんの影響があったと考えられる期間は2025年6月5日から同年8月8日までの約2ヶ月間とのことです。

改ざんによる影響範囲は、同研究所が独自管理するWebサーバーと、そのサーバー上でコンテンツ管理をしていた一部のWebサイトに限定されており、大学の公式Webサイトなど他のシステムへの影響はないとしています。また、攻撃を受けたサーバーには公開情報のみが保存されており、学生や教職員などの個人情報は含まれていないとのことです。

インシデント発覚後、同研究所は直ちにWebサーバーを停止する措置を取っています。また、コンテンツ全体の脆弱性対応と改ざんされたファイルの完全な削除を行い、安全が確認された後にサイトの公開を再開する方針を示しています。