セキュリティ情報一覧(学内限定)


日常においての注意事項及び点検事項


標的型攻撃への注意喚起

利用者が信頼しいる組織・学会・研究機関・官公庁・銀行・会社等を装ってメールを開かせ、添付しているウイルスを開かせるように誘導したり、メールに書かれている特定のホームページに誘導したりする手法です。
受信したメールについては、このような偽装メールで攻撃を仕掛けれれてくるため識別が困難な場合があります。メールの送信者の名前だけでなく、メールアドレスも偽装しているため、どうしても受信者を信用させて、侵入を試みるものです。
信頼している送信元であっても、添付ファイルの開封には十分注意するとともに、本当に妥当な内容かを確認するようにしてください。
また、メール本文にあるホームページのリンクについても、リンク先のアドレスが不審でないかを確認するようにしてください。

迷惑メール対策を各自にて設定することができます。
詳しくは以下を参照してください。

ウイルス対策の注意喚起

ウイルス対策を導入いただいているかと思いますが、パソコンの起動時には先にOSが起動し、そののちにウイルス対策ソフトが起動するため、起動直後はウイルス対策が機能していない可能性があるため、電源投入後は、ウイルス 対策が起動されることを確認してから、メールやWebの利用を開始するようにしてください。
また、ウイルス対策のupdateが行われていることを定期的に確認するとともに、定期的な全てのファイルのスキャンの実施を行うようにしてください。

暗号化して身代金を要求するウイルス「ランサムウエア」に注意

既に学内でも被害が確認されておりますが、ファイルを暗号化し身代金を要求する悪質なウイルスが蔓延しております。 いつも利用しているファイルが、勝手に圧縮ファイルになりロックされ、身代金を支払うことを促すファイルが残されている事例が殆どです。
いつもの利用しているファイルがこのような状態であることを発見した場合には、ロックファイルが広がりますので、すぐに機器を停止して拡大を止める以外に方法はありません。
身代金要求に答えて送金しても、もとに戻ることはないので注意ください。
このような悪質なウイルスが蔓延しているので、重要なファイルについてはオフラインかできるメディアにバックアップを行うようにしてください。

ID・パスワードの盗み取りに注意

最近IDやパスワードを盗み取られるケースが増加しています。また、学内でも同様な被害が発生しています。手口としては、下記のことが考えられます。

大学の統一認証の利用に際して、自分以外が利用している形跡などが疑われた場合には、直ちにパスワードの変更の実施ややIDの利用停止の措置を行ってください。
同様に、クレジット決済時のクレジット番号と認証コードも同様な手口で盗まれる例もありますので注意ください。

学内ソフトウエアライセンス適正利用調査について

インシデント情報ヘッドライン

↑ページトップへ