【2025/7/11リリース分】
この度、当店【アーゼオンラインストア】におきまして、第三者によるお客様の個人情報への不正アクセスが生じたおそれがある事をお知らせいたします。当店をご利用のお客様には多大なるご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
2025 年 10 月 25 日に当社が運営する【アーゼオンラインストア】のシステム運用を委託していたベンダ(テモナ株式会社)から、一部のサーバーに異常なアクセスを検知した旨の報告を受けました。また、その後の調査により、第三者による不正アクセスとみられる痕跡を確認されたとの報告を受け、同日からサービスの一時停止を実施し、影響範囲の特定および原因調査を開始しております。現在、委託先ベンダでは外部の専門家と侵入方法並びに経路の特定、個人情報の漏洩の可能性などについて調査しておりますが、現時点において、個人情報の漏えいの可能性があるお客様や具体的な情報等は特定されておりません。
当店【アーゼオンラインストア】のカートシステムを運営する委託先ベンダに対する第三者の不正アクセスにより、委託先が管理するサーバー上のアプリケーションの一部に存在する脆弱性を悪用された不正アクセスが行われたことが原因と考えております。
【アーゼオンラインストア】をご利用いただいたことのあるお客様で、漏洩した可能性のある情報は以下のとおりです。
氏名/生年月日/性別/住所/電話番号/メールアドレス/パスワード/会員番号/ロ グイン ID/配送先情報/購買履歴
漏えい等の可能性のある情報の項目の中に、クレジットカード情報等の経済的な二次被害を直接生じさせ得る情報は現時点では確認されておりません。以上のほか、当社においては、現時点で、本件に起因する個人情報を用いた不正利用等の二次被害については、確認されておりません。
当社では、委託先ベンダと連携し、事案の調査を継続して実施し、個人情報の不正利用の防止に努めております。お客様におかれましても、誠に恐縮ではございますが、身の覚えのない不審な連絡には応答されないよう、十分ご注意ください。
このたび本研究科の図書館Webサイトの一部が、第三者からの不正アクセスにより改ざんされていることが判明しました。そのため同Webサイトは閉鎖し、代替となる簡易な仮サイトを公開しております。そのことによりサイト検索や学位論文検索などができなくなりました。ご不便をおかけすることとなり申し訳ありません。
2026年4月にはセキュリティ対策を万全に施したWebサイトのリニューアルを実施する予定です。旧Webサイトは引き続き調査を実施して、原因究明、再発防止策を検討してまいります。
皆様に多大なるご不便とご心配をおかけしていることに対し、深くお詫び申し上げます。
なお、今回不正アクセスにより改ざんされたWebサイトには、外部公開している情報しか保管されていないため、個人情報の漏えいはありません。
京都大学文学研究科図書館Webサイト
https://www.library.bun.kyoto-u.ac.jp/
2025年2月6日~11月13日
サイトの脆弱性を狙った攻撃により、2016年3月から2025年2月までの記事(約100件)コンテンツへの不正なスクリプトの埋め込みの事実が判明しました。このコードが訪問者のブラウザ上で実行されたことで、不審な広告の表示や外部のWebサイトへの強制的なリダイレクトが発生した可能性があります。
【ご訪問くださった皆様へのお願い】
当サイト訪問後に不審なポップアップが表示された方や、不審なリダイレクト等に遭った可能性がある方は、念のためご自身のデバイスでセキュリティスキャンを実施してください。
・2025年11月26日、Webサイトを閉鎖し、代替となる静的仮サイトを公開しました。
・2026年4月にはCMS本体、テーマ、およびプラグインのすべてのファイルを最新のクリーンな状態に置き換え、脆弱性を排除したサイトにリニューアルします。
今後、各情報システムにおける脆弱性対策の実施フローを再確認し、対策・監視を強化し万全を期して運営してまいります。
本件につきましては、ご迷惑及びご心配をお掛けしましたことを重ねて深くお詫び申し上げます。