サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大

東京外国語大学は、アジア・アフリカ言語文化研究所が運営するウェブサイトが不正アクセスを受け、無関係のサイトに誘導される状態となっていたことがわかった。

同大によれば、アジア・アフリカ言語文化研究所が研究実績を公開するために利用しているウェブサーバの一部サイトにおいて改ざんが判明したもの。2025年8月3日17時半ごろに確認した。

改ざんされた影響で、2025年6月5日16時過ぎより8月8日15時50分ごろにかけて、対象となるサイトへアクセスするとオンラインカジノへ誘導されるおそれがあった。

利用していたコンテンツマネジメントシステムの脆弱性を突く不正アクセスを受けた。サーバ内の情報は公開可能な情報のみで個人情報は含まれていないとしている。

問題の発覚を受けて同大では被害が確認されたサーバの公開を一時停止。サーバ内におけるマルウェアの感染などは確認されなかった。

（Security NEXT - 2025/09/25 ） ツイート

PR

関連記事

脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処