セキュリティ情報一覧(学内限定)
日常においての注意事項及び点検事項
- 不審なメールや添付ファイルは開かない。
- メールの本文中にある、URLによる誘導には注意する。
- 標的型攻撃として、よく知っているアドレスや名前で偽装している場合もあるので、本文の内容やリンク先に注意する。
- 利用機器のウイルス対策やOSなどの最新版の利用を徹底する。 ウイルス対策では最新状態になっていることを確認し、定期的にフルスキャンを実施し状態を確認する。
- USBメモリ等の可搬媒体へのウイルス感染に注意する。(学内へのウイルス持ち込みの約9割がこの事象です。)
- パスワードは複雑なものとし、定期的な変更を実施ください。
- 統一認証IDによる外部からのメールなどの参照では、IDとパスワードが盗まれる危険性があるので、利用する機器はセキュリティ対策が十分に行われている機器のみで利用ください。
- 偽装されたホームページに注意し、URL、バナー等のクリックには注意する。
- 重要な情報を扱うホームページでは、SSLでの暗号化が実施されていることを確認し、ホームページの証明書の真正性にも注意ください。
- セキュリティ対策、盗難対策が未実施の場合、個人情報を含む重要情報の扱いを考慮した対策を、急ぎ実施ください。(暗号化、ウイルス対策ソフト、ワイヤーロック等)
- パスワードが盗まれた場合を想定し、同じパスワードの使いまわしは極力避けてください。
- 機密性Aを扱う機器については、十分な安全対策や隔離措置が実施されていることを確認ください。特にUSBメモリ等の可搬媒体は、明確な識別や持ち出し制限を徹底してください。また、アクセス権限管理も徹底し、認証強度を考慮した、より強度の高い多要素等の認証も検討ください。
- 重要な情報については、定期的なバックアップを実施ください。
標的型攻撃への注意喚起
利用者が信頼しいる組織・学会・研究機関・官公庁・銀行・会社等を装ってメールを開かせ、添付しているウイルスを開かせるように誘導したり、メールに書かれている特定のホームページに誘導したりする手法です。
受信したメールについては、このような偽装メールで攻撃を仕掛けれれてくるため識別が困難な場合があります。メールの送信者の名前だけでなく、メールアドレスも偽装しているため、どうしても受信者を信用させて、侵入を試みるものです。
信頼している送信元であっても、添付ファイルの開封には十分注意するとともに、本当に妥当な内容かを確認するようにしてください。
また、メール本文にあるホームページのリンクについても、リンク先のアドレスが不審でないかを確認するようにしてください。
迷惑メール対策を各自にて設定することができます。
詳しくは以下を参照してください。
ウイルス対策の注意喚起
ウイルス対策を導入いただいているかと思いますが、パソコンの起動時には先にOSが起動し、そののちにウイルス対策ソフトが起動するため、起動直後はウイルス対策が機能していない可能性があるため、電源投入後は、ウイルス
対策が起動されることを確認してから、メールやWebの利用を開始するようにしてください。
また、ウイルス対策のupdateが行われていることを定期的に確認するとともに、定期的な全てのファイルのスキャンの実施を行うようにしてください。
暗号化して身代金を要求するウイルス「ランサムウエア」に注意
既に学内でも被害が確認されておりますが、ファイルを暗号化し身代金を要求する悪質なウイルスが蔓延しております。
いつも利用しているファイルが、勝手に圧縮ファイルになりロックされ、身代金を支払うことを促すファイルが残されている事例が殆どです。
いつもの利用しているファイルがこのような状態であることを発見した場合には、ロックファイルが広がりますので、すぐに機器を停止して拡大を止める以外に方法はありません。
身代金要求に答えて送金しても、もとに戻ることはないので注意ください。
このような悪質なウイルスが蔓延しているので、重要なファイルについてはオフラインかできるメディアにバックアップを行うようにしてください。
ID・パスワードの盗み取りに注意
最近IDやパスワードを盗み取られるケースが増加しています。また、学内でも同様な被害が発生しています。手口としては、下記のことが考えられます。
- 利用しているPCにキーロガー等のウイルスに感染している。
- 外出先等で信頼できない共用PCなどでWEBメール等の参照時に盗まれる
- パスワードが単純な英単語の組み合わせのため、簡単に破られる。
- ID/パスワードのメモを電子的に保管している。
- 大学以外のサイトのID/パスワードが同じである。
大学の統一認証の利用に際して、自分以外が利用している形跡などが疑われた場合には、直ちにパスワードの変更の実施ややIDの利用停止の措置を行ってください。
同様に、クレジット決済時のクレジット番号と認証コードも同様な手口で盗まれる例もありますので注意ください。
学内ソフトウエアライセンス適正利用調査について
インシデント情報ヘッドライン