出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111538
拓殖大学のウェブサイト一部が不正アクセスにより改ざんされる
2025年11月20日、拓殖大学は同大学の公式ウェブサイトの一部が不正アクセスを受け、改ざんされたことを公表しました。特に「寄付のお願い」ページのリンク先が、オンラインカジノとみられる海外サイトに書き換えられる被害が確認されました。
主要なポイント
- 不正アクセスの発生日時と対象ページ:2025年9月27日に「大学案内」内の「寄付のお願い」ページのリンクが改ざんされました。
- 原因は外部業者の管理者アカウントの不正利用:大学公式サイトのサーバー管理は外部業者が担当しており、その管理者アカウントが何らかの方法で不正利用されたと見られています。
- 個人情報の漏洩はなし:被害を受けたページは寄付案内の文面とリンクのみで、個人情報は保存されていなかったため情報漏洩は発生していません。
- 対策と復旧:大学は外部業者に対し管理者アカウントの不正利用防止策の強化と管理体制の厳格化を指示し、11月20日に安全性を確認のうえページを再公開しました。
技術的な詳細や背景情報
今回の改ざんは、ウェブサイトの管理者アカウントが不正に利用されたことによるものです。管理者アカウントとは、ウェブサイトのコンテンツや設定を変更できる権限を持つアカウントであり、これが第三者に乗っ取られるとサイトの内容を書き換えられるリスクがあります。
外部業者が管理するサーバーの場合、管理者アカウントのパスワード管理や多要素認証(MFA)の導入、アクセスログの監視などが重要です。今回のケースではこれらの管理体制に何らかの脆弱性があった可能性が考えられます。
影響や重要性
大学の公式ウェブサイトは信頼性が求められる情報発信の場であり、改ざんによる不正なリンク誘導は利用者の混乱や被害を招く恐れがあります。特にオンラインカジノなどの違法またはリスクの高いサイトへ誘導されることは、大学の信用を損なうだけでなく、利用者が詐欺被害に遭う可能性もあります。
また、今回のように個人情報が漏洩しなかったケースでも、管理体制の甘さが露呈すると今後のサイバー攻撃の標的になりやすくなるため、早急な対策が求められます。
まとめ
拓殖大学のウェブサイト改ざん事件は、管理者アカウントの不正利用が原因で発生しました。幸い個人情報の漏洩はなかったものの、大学は外部業者に対して管理体制の強化を指示し、サイトの安全性を確認後にページを再公開しています。今後も大学や教育機関は、ウェブサイトの管理体制を見直し、サイバー攻撃に対する防御策を強化することが重要です。
