名古屋短期大学 不正アクセスでWebサイト改ざん 2026年3月 | セキュリティ事件簿#2026-131

 

事件概要

名古屋短期大学は2026年3月、Webサイトに対する不正アクセスにより改ざんが発生したと発表した。

同大学によると、CMSの脆弱性を悪用した不正アクセスにより、サイト内のリンク先が海外サイトへ誘導される内容に改ざんされていたという。

影響はWebサイトに限定されており、学生や教職員の個人情報の流出は確認されていない。

現在は該当サーバを停止し、脆弱性対応や改ざんファイルの削除などの対応を進めている。

本記事では、同大学の公式発表をもとに発表内容を整理して掲載する。

分析

今回の事案では、CMSの脆弱性を悪用した不正アクセスによりWebサイトが改ざんされた可能性が高いと発表されている。

一般的にWebサイト改ざんは、脆弱性のあるシステムが外部から攻撃を受け、リンクの書き換えや不正なページへの誘導が行われるケースが多い。

発生要因としては、CMSやプラグインの更新遅れや設定不備などが背景となる場合があり、継続的な管理が重要とされる。

企業や教育機関では、ログの確認やサーバ調査を通じて影響範囲の特定を行い、必要に応じてサービス停止や復旧対応を進めるのが一般的である。

今回の発表も、影響を限定的としつつ復旧と再発防止を進めている段階のインシデントと考えられる。

この事件からわかること

今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。

• Webサイト改ざんでは脆弱性の管理が重要となる
  CMSや関連システムの更新や設定管理が不十分な場合、外部からの攻撃を受けるリスクが高まる。
  
  
• 影響範囲はシステムごとに限定されるケースもある
  今回のようにWebサイトのみが対象で、他システムや個人情報に影響が及ばない事例も見られる。
  
  
• インシデント発生時は迅速な停止と調査が行われる
  サーバ停止やログ解析により被害拡大を防ぎつつ、影響範囲の特定が進められる。
  
  
• 再発防止として管理体制の強化が行われる
  脆弱性対策や監視体制の見直しなど、運用面の強化が実施されることが一般的である。

関連記事

• MACT研究会 脆弱性悪用でホームページ改ざん　2026年2月
  
  
• 株式会社インテリックス　弊社が運営する「ジャストカーテンオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
  
  
• 株式会社審調社　不正アクセスに関するご報告とお詫び

公式発表（アーカイブ）

2026年3月12日リリース分：Webサイトの改ざんに関するご報告

2026年2月25日（水）、名古屋短期大学のWebサイトが改ざんされ、不適切なWebページが表示されていたことが判明しました。

以下のとおり、本件の概要についてご報告いたします。

________________________________________

■確認日時

2026年2月25日（水）16:20頃

________________________________________

■確認された事象

名古屋短期大学Webサイトのトップページ内に設置されている「保育科通信教育課程」のリンク先Webページが、海外サイトへ誘導する内容に改ざんされていました。

________________________________________

■影響範囲

Webサイト（ohkagakuen-u.ac.jp、nagoyacollege.ac.jp、ohka.ac.jp）

なお、今回の改ざん被害による他のシステムへの影響は確認されておりません。

________________________________________

■対応状況

該当するWebサーバは現在停止しております。

________________________________________

■原因

調査の結果、Webサイトを更新するシステムである

CMS（Content Management System）の脆弱性を悪用した不正アクセスによる可能性が高いことが判明しました。

________________________________________

■攻撃を受けたサーバ内の情報

学生・教職員等の個人情報は当該サーバには保存されておらず、流出の事実は確認されておりません。

________________________________________

■今後の対応および再発防止策

当該サーバについては、コンテンツ全体の脆弱性への対応を行うとともに、改ざんされたファイルをすべて削除し、安全性を確認した上で公開を再開いたします。

併せて、攻撃対策の強化およびサーバの構成管理・監視体制の強化を実施いたします。

________________________________________

■改ざんの影響が考えられる期間

2026年2月25日（水）7:00頃 ～ 2026年3月5日（木）13:00頃

なお、当該ページの閲覧により、利用者の端末にウイルス感染等の被害が発生した事実は確認されておりません。

________________________________________

■ご利用の皆様へ

現在、脆弱性への対応および改ざんされたコンテンツの復元を進めております。

安全性および正確性が確認でき次第、公開を再開いたします。

ご利用の皆様にはしばらくの間ご不便をおかけいたしますが、安心してご利用いただくための対応ですので、何卒ご理解賜りますようお願い申し上げます。

また、本件によりご迷惑およびご心配をおかけしましたことを深くお詫び申し上げます。

今後は再発防止に万全を期して運営してまいります。

________________________________________

■本件に関するお問い合わせ先

桜花学園大学・名古屋短期大学　情報センター

TEL：0562-97-5503（代表）

桜花学園大学・名古屋短期大学　入試広報課

TEL：0562-97-6311（入試専用）

リリース文（アーカイブ）

セキュリティインシデント（事件簿）総合ページへ