京都大学 文学研究科図書館Webサイトが不正アクセスと改ざん 被害 約9か月間、不正スクリプト埋め込みの可能性

セキュリティニュース

投稿日時: 更新日時:

京都大学 文学研究科図書館Webサイトが不正アクセスと改ざん 被害 約9か月間、不正スクリプト埋め込みの可能性

京都大学文学研究科は2025年11月26日、文学研究科図書館Webサイトの一部が第三者による不正アクセスを受け、改ざんされていたことを公表しました。現在、元のサイトは閉鎖されており、代替として簡易な静的仮サイトが公開されています。

対象となるサイト

https://www.library.bun.kyoto-u.ac.jp/

改ざんされた可能性のある期間と内容

公表内容によると、改ざんの影響が考えられる期間は次の通りです。

  • 改ざんの影響が考えられる期間:2025年2月6日~11月13日

この間、サイトの脆弱性を狙った攻撃により、以下のような改ざんが行われたことが確認されています。

  • 影響範囲:2016年3月から2025年2月までの記事(約100件)

  • 改ざん内容:記事コンテンツ内に不正なスクリプトが埋め込まれていた

埋め込まれた不正スクリプトがブラウザ上で実行されたことにより、次のような事象が発生した可能性があると説明されています。

  • 不審な広告の表示

  • 外部Webサイトへの強制的なリダイレクト

なお、今回の不正アクセス・改ざんが行われたサイトには、外部公開している情報のみが保存されており、個人情報は含まれていない とされています。

そのため、現時点で個人情報の漏えいは発生していないという説明です。