2025年11月26日
京都大学文学研究科

　このたび本研究科の図書館Webサイトの一部が、第三者からの不正アクセスにより改ざんされていることが判明しました。そのため同Webサイトは閉鎖し、代替となる簡易な仮サイトを公開しております。そのことによりサイト検索や学位論文検索などができなくなりました。ご不便をおかけすることとなり申し訳ありません。

　2026年4月にはセキュリティ対策を万全に施したWebサイトのリニューアルを実施する予定です。旧Webサイトは引き続き調査を実施して、原因究明、再発防止策を検討してまいります。

　皆様に多大なるご不便とご心配をおかけしていることに対し、深くお詫び申し上げます。

　なお、今回不正アクセスにより改ざんされたWebサイトには、外部公開している情報しか保管されていないため、個人情報の漏えいはありません。

◎対象サイト
京都大学文学研究科図書館Webサイト
https://www.library.bun.kyoto-u.ac.jp/

◎改ざんによる影響が考えられる期間
2025年2月6日～11月13日

◎改ざんの内容とその影響
　サイトの脆弱性を狙った攻撃により、2016年3月から2025年2月までの記事（約100件）コンテンツへの不正なスクリプトの埋め込みの事実が判明しました。このコードが訪問者のブラウザ上で実行されたことで、不審な広告の表示や外部のWebサイトへの強制的なリダイレクトが発生した可能性があります。

【ご訪問くださった皆様へのお願い】
当サイト訪問後に不審なポップアップが表示された方や、不審なリダイレクト等に遭った可能性がある方は、念のためご自身のデバイスでセキュリティスキャンを実施してください。

◎主な対応内容と今後の予定について

・2025年11月26日、Webサイトを閉鎖し、代替となる静的仮サイトを公開しました。

・2026年4月にはCMS本体、テーマ、およびプラグインのすべてのファイルを最新のクリーンな状態に置き換え、脆弱性を排除したサイトにリニューアルします。

　今後、各情報システムにおける脆弱性対策の実施フローを再確認し、対策・監視を強化し万全を期して運営してまいります。

　本件につきましては、ご迷惑及びご心配をお掛けしましたことを重ねて深くお詫び申し上げます。

【本件に関するお問い合わせ先】
京都大学文学研究科図書館
E-mail：letlib＊mail2.adm.kyoto-u.ac.jp
　　　（＊を＠に置き換えてください。）