約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大

京都大学は、大学院文学研究科の図書館サイトが不正アクセスを受け、第三者によって改ざんされたことを明らかにした。仮サイトを公開している。

同研究科によれば、第三者により脆弱性を突く不正アクセスが行われ、ウェブサイトが改ざんされたもの。約100件の記事に対して不正なスクリプトが埋め込まれたという。

2025年2月6日から11月13日まで改ざんされた状態になっていたと見られ、これらページへアクセスすると、意図しない広告のような表示や、リダイレクトによる外部サイトへの誘導が行われたおそれがあるという。

同サイトには公開情報以外は保存されておらず、個人情報の流出については否定した。

同問題を受けて、同大では11月26日に同サイトを閉鎖。改ざん期間中に同サイトを訪問するなど心当たりがある場合は、マルウェアなどへ感染していないかチェックを実施するよう求めている。

（Security NEXT - 2025/11/28 ） ツイート

PR

関連記事

ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性