本学ウェブサイトの改ざんに関するお詫び

東京外国語大学 アジア・アフリカ言語文化研究所
東京外国語大学 情報セキュリティインシデント対応チーム

2025年8月3日（日）、本学アジア・アフリカ言語文化研究所が運営するWebサイトが改ざんされ、不適切なWebページが表示されていたことが判明いたしました。深くお詫びいたしますとともに、以下のとおり、本件の概要についてご報告いたします。

確認日時：
2025年8月3日（日）午後5時30分頃

確認された事象：
本学アジア・アフリカ言語文化研究所が研究業績の公開用に管理しているウェブサーバ（ドメインaa-ken.jp）内の一部のサイトにアクセスすると、オンラインカジノサイトに誘導される状態が作られておりました。

影響範囲：

• aa-ken.jp (アジア・アフリカ言語文化研究所が独自管理しているウェブサーバ)
• aa-ken.jp上でコンテンツ管理をしているウェブサイト
  (irc.aa.tufs.ac.jpおよびcoe.aa.tufs.ac.jp）

今回改ざん被害を受けた範囲について、本学公式Webサイト（ドメイン tufs.ac.jp）および本学アジア・アフリカ言語文化研究所公式Webサイト（ドメイン aa.tufs.ac.jp）など、他のシステムへの影響はありません。

対応状況：
該当するウェブサーバを停止済みです。

原因等：
調査の結果、ウェブサイトを更新するシステムであるCMS （Contents Management System） の脆弱性を利用した不正アクセスと判明しました。

攻撃を受けたサーバ内の情報について：
公開可能な情報のみで、学生、教職員等に関する個人情報は含まれておりません。また、当該サーバに対してウイルススキャンを実施し、サーバのOSやミドルウェアおよび公開コンテンツについてウイルスは検知されませんでした。また、現在のところ不適切なウェブサイトが表示されたことによる被害等の報告はございません。

今後の対応及び再発防止について：

• 当該サーバについては、コンテンツ全体の脆弱性対応および、改ざんされたファイルを全て削除して安全が確認された後、公開を再開します。
• 再開に先だって、攻撃対策・サーバの構成管理や監視の強化を実施する予定です。

改ざんの影響が考えられる期間：
2025年6月5日（木） 16時12分 ～ 2025年8月8日（金） 15時50分

ご利用の皆さまへのお願い：
現在、脆弱性への対応と改ざんされたコンテンツの復元を進めており、安全性・正確性が確認でき次第、公開を再開いたします。ご利用の皆様にはしばらくご不便をおかけいたしますが、安心してご利用いただくための対応ですので、ご理解賜りますようお願い申し上げます。また、上記期間中に、当該Webサイトにアクセスされた可能性がある皆さまにおかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、ウイルスチェック・駆除の実施をお願いいたします。

本件につきましては、ご迷惑及びご心配をお掛けいたしましたことを重ねて深くお詫び申し上げますと共に、今後はさらに対策・監視を強化し万全を期して運営して参ります。本件に関するお問合せ、被害等のご相談がございましたら、下記までご連絡くださいますようお願い申し上げます。

【お問い合わせ先】
東京外国語大学CSIRT 　csirt[at]tufs.ac.jp ([at]を@にかえて送信してください)