大学ウェブサイトの改ざんに関するご報告
掲載日:2025年11月20日
2025 年 11 月 20 日
拓殖大学情報セキュリティインシデント対応チーム
大学ウェブサイトの改ざんに関するご報告
2025年9月27日(土)、本学が運営する Web サイトが改ざんされ、不適切な Web ページが表示されていたことが判明いたしました。以下のとおり、本件の概要についてご報告いたします。
確認日時
2025 年 9 月 27 日(土) 15:00 頃
確認された事象
本学ホームページの「大学案内」ページ内に設置されている「寄付のお願い」のリンク先Web ページが、オンラインカジノと思われる海外のサイトへ誘導するページに改ざんされた。
影響範囲
本学の「寄付のお願い」の Web ページを運用している外部業者が管理するサーバにおいて、管理者アカウントの不正利用により、「寄付のお願い」の Web ページが改ざんされ、不審なファイルを置かれるといった被害が発生した。
対応状況
該当する Web サーバは停止済み。
攻撃を受けたサーバ内の情報について
改ざんが行われた Web サイトは、「寄付のお願い」と、手続きを行う Web サイトへのリンクのみ記載されている Web ページであり、サーバ内に個人情報は保存されておりません。
従って、個人情報の漏えいはありません。
今後の対応及び再発防止策について
外部業者に対して管理者アカウントの不正利用防止措置、及び管理者アカウントの厳格な管理を指示しました。
改ざんの影響が考えられる期間
2025 年 9 月 24 日 18:00 頃 ~ 2025 年 9 月 27 日 15:00 頃
改ざんされたコンテンツの復元を行い、安全性・正確性の確認を完了し、2025年11月20日に公開を再開いたしました。
本件につきましては、ご迷惑をおかけしましたこと重ねて深くお詫び申し上げますとともに、再発防止に万全を期して運営して参ります。
以上
問い合わせ
- 拓殖大学 CSIRT
- taku-csirt[at]takushoku-u.ac.jp ([at]を@にかえて送信してください)
