拓殖大学「寄付のお願い」ページが改ざん 外部業者サーバーの管理者アカウント不正利用が原因、個人情報流出は確認されず

セキュリティニュース

投稿日時: 更新日時:

拓殖大学「寄付のお願い」ページが改ざん 外部業者サーバーの管理者アカウント不正利用が原因、個人情報流出は確認されず

拓殖大学は2025年11月20日、同大学のウェブサイトの一部が改ざんされ、オンラインカジノとみられるサイトへ誘導される不適切なページが表示されていた事案について公表しました。対象は大学公式サイト内「大学案内」配下の「寄付のお願い」ページのリンク先で、外部業者が管理するサーバー上の当該ページが改ざんされていたものです。

何が起きたのか

2025年9月27日(土)15時ごろ、大学が運営するウェブサイトで、「寄付のお願い」ページのリンク先が海外のオンラインカジノと思われるサイトに誘導されていることを確認しました。調査の結果、当該ページを運用する外部業者のサーバーにおける管理者アカウントの不正利用により、ページ改ざんや不審ファイルの設置が行われていたことが判明しました。

影響範囲と期間

  • 影響が想定される期間:2025年9月24日(水)18:00頃 ~ 9月27日(土)15:00頃

  • 対象:大学公式サイト内「寄付のお願い」ページのリンク先(外部業者サーバー)

  • 当該ページは寄付手続きサイトへのリンクのみを掲載しており、サーバー内に個人情報は保存されていません。このため、個人情報の漏えいは確認されていません

大学の対応

  • 事案判明後、該当Webサーバーを停止

  • 改ざんされたコンテンツを復元し、安全性・正確性の確認を実施。

  • 2025年11月20日に公開を再開しました。

再発防止策

  • 外部業者に対し、管理者アカウントの不正利用防止措置の徹底、および権限管理の厳格化を指示。

  • 大学としても、運用委託先のアカウント管理・監視体制の見直しを進める方針です。

利用者へのお願い

期間中に「寄付のお願い」ページにアクセスし、不審なサイトへ誘導された可能性がある方は、

  • 不審サイトで個人情報や決済情報を入力していないかを振り返り、心当たりがあれば関係先へ連絡・確認してください。

  • 念のためブラウザのキャッシュ・履歴の削除を行い、セキュリティソフトでスキャンすることを推奨します。

 

最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。