国立大学法人東京外国語大学は9月19日、同学ウェブサイトの改ざんについて発表した。
これは8月3日午後5時30分頃に、同学アジア・アフリカ言語文化研究所が運営するウェブサイトが改ざんされ、オンラインカジノサイトに誘導される状態となっていたことが判明したというもの。
調査の結果、CMS(Contents Management System)の脆弱性を利用した不正アクセスが原因で、改ざんの影響が考えられる期間は2025年6月5日午後4時12分から8月8日午後3時50分。
影響範囲は下記の通りで、同学公式Webサイト(ドメイン:tufs.ac.jp)および同学アジア・アフリカ言語文化研究所公式Webサイト(ドメイン:aa.tufs.ac.jp)など、他のシステムに影響はない。
aa-ken.jp(アジア・アフリカ言語文化研究所が独自管理しているウェブサーバ)
aa-ken.jp上でコンテンツ管理をしているウェブサイト(irc.aa.tufs.ac.jpおよびcoe.aa.tufs.ac.jp)
同学によると、攻撃を受けたサーバ内に保存されていたのは公開可能な情報のみで、学生や教職員等に関する個人情報は含まれていない。
同学では当該サーバにウイルススキャンを実施し、サーバのOSやミドルウェアおよび公開コンテンツについてウイルスが検知されなかったことを確認している。
同学では既に、該当するウェブサーバを停止済みで、コンテンツ全体の脆弱性対応および改ざんされたファイルを全て削除して安全が確認された後に公開を再開する。また、再開に先だって、攻撃対策・サーバの構成管理や監視の強化を実施する予定とのこと。
これは8月3日午後5時30分頃に、同学アジア・アフリカ言語文化研究所が運営するウェブサイトが改ざんされ、オンラインカジノサイトに誘導される状態となっていたことが判明したというもの。
調査の結果、CMS(Contents Management System)の脆弱性を利用した不正アクセスが原因で、改ざんの影響が考えられる期間は2025年6月5日午後4時12分から8月8日午後3時50分。
影響範囲は下記の通りで、同学公式Webサイト(ドメイン:tufs.ac.jp)および同学アジア・アフリカ言語文化研究所公式Webサイト(ドメイン:aa.tufs.ac.jp)など、他のシステムに影響はない。
aa-ken.jp(アジア・アフリカ言語文化研究所が独自管理しているウェブサーバ)
aa-ken.jp上でコンテンツ管理をしているウェブサイト(irc.aa.tufs.ac.jpおよびcoe.aa.tufs.ac.jp)
同学によると、攻撃を受けたサーバ内に保存されていたのは公開可能な情報のみで、学生や教職員等に関する個人情報は含まれていない。
同学では当該サーバにウイルススキャンを実施し、サーバのOSやミドルウェアおよび公開コンテンツについてウイルスが検知されなかったことを確認している。
同学では既に、該当するウェブサーバを停止済みで、コンテンツ全体の脆弱性対応および改ざんされたファイルを全て削除して安全が確認された後に公開を再開する。また、再開に先だって、攻撃対策・サーバの構成管理や監視の強化を実施する予定とのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)