全1773文字

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、東京外国語大学のWebサイト改ざん被害と、ポケモンセンターオンラインへの不正ログイン、京都工芸繊維大学のシステム不備を取り上げる。

改ざん被害は約2カ月間続いた

 国立大学の東京外国語大学は2025年9月19日、同大アジア・アフリカ言語文化研究所のWebサイトが改ざんされ、オンラインカジノに誘導される状態となっていたとして謝罪した。

(出所:東京外国語大学)
(出所:東京外国語大学)
[画像のクリックで拡大表示]

 大学は2025年8月3日午後5時半ごろ、同研究所の研究業績を発表するWebサイト(ドメインはaa-ken.jp)の一部が改ざんされていることを確認した。調査の結果、改ざんの影響は2025年6月5日午後4時12分から8月8日午後3時50分まで続いたと見られる。また、aa-ken.jpのWebサーバーでコンテンツを管理していた、ドメインがirc.aa.tufs.ac.jpとcoe.aa.tufs.ac.jpのWebサイトにも影響が及んでいた。大学と研究所の公式Webサイト(ドメインはtufs.ac.jpとaa.tufs.ac.jp)には影響はなかったとする。

 原因は、コンテンツ管理サイトの脆弱性を悪用した不正アクセスだと判明した。影響を受けたWebサイトは発表時点で全て停止している。Webサーバーでは公開情報のみを保管し、個人情報は含まれていない。今後はコンテンツ全体の脆弱性対応および改ざんされたファイルの削除を行い、安全性を確認した上でサーバーを再開するという。その際、攻撃対策やサーバーの構成管理、監視強化を実施する予定だとしている。

https://www.tufs.ac.jp/NEWS/notice/250919_1.html