2025年8月3日、東京外国語大学の附属研究機関「アジア・アフリカ言語文化研究所」が管理するウェブサイトが不正アクセスを受けた。
オンラインカジノサイトへ誘導される不適切なページが表示されていたという。
原因は、ウェブサイトの更新に利用していたCMS(コンテンツ管理システム)の脆弱性を突いた不正アクセスだった。
改ざんが確認されたのは、研究業績を公開していたwebサーバーとその関連サイトとさている。
なお、大学の公式サイトや研究所公式サイトなど、他のシステムに影響はなかったとしている。
なお、被害があったサーバー内には公開可能な情報のみが含まれており、学生や教職員などの個人情報は流出していないと説明されている。
またウイルス感染の痕跡も確認されておらず、現時点で被害報告は寄せられていない。
大学は対応として、改ざんの影響が出ていた可能性がある期間が2025年6月5日から8月8日までとして、この間にアクセスした利用者に対し、「念のためセキュリティソフトを最新の状態に更新し、ウイルスチェックを実施」するよう呼びかけを行っている。
また、問題のサーバーは停止し、安全性を確認した上で公開を再開する方針だという。
再発防止策として、監視体制の強化やシステム管理の徹底を進めるとのこと。
【参考記事】
https://www.tufs.ac.jp/
