2025年11月20日、拓殖大学の公式ウェブサイトが2025年9月にサイバー攻撃を受け、「寄付のお願い」ページが海外のオンラインカジノサイトへ誘導する不正な内容に改ざんされていた。
2025年9月27日に大学関係者がホームページを確認したところ、「大学案内」内の「寄付のお願い」リンクをクリックすると、本来の寄付受付ページではなく、オンラインカジノと思われる海外サイトに飛ばされる状態になっていたことが判明。
被害は、大学が寄付ページの運用を委託している外部業者が管理するサーバーで発生しており、攻撃者はこのサーバーの管理者アカウントを不正に利用してウェブページを改ざん。
不審なファイルを設置していたとみられている。
改ざんされたページは寄付を呼びかける案内と手続きリンクのみを表示するシンプルなもので、サーバー内に氏名や住所、クレジットカード情報などの個人情報は一切保存されていなかったことから、個人情報の流出は確認されていないという。
改ざんは2025年9月24日から27日までの約3日間続いていたとされており、この期間に「寄付のお願い」ページにアクセスした利用者は、意図せずオンラインカジノサイトへ誘導された可能性がある。
大学は対応として該当サーバーを停止し、改ざんされたファイルの削除を実施。
11月20日にはページの公開を再開している。
大学は委託先の外部業者に対し、管理者アカウントのパスワード強化と多要素認証の導入や、不正アクセスの監視強化などの対策を厳格に指示。
再発防止を図るとしています。
拓殖大学は「ご利用の皆様にご迷惑とご心配をおかけしましたことを深くお詫び申し上げます」とコメントし、今後はセキュリティ管理を徹底して運営していく方針を示している。
【参考記事】
https://www.takushoku-u.ac.jp/newsportal/summary/summary_251120_20432.html
