ホーム > アーカイブ/ネットワークセンター便り ネットワークセンター便りVol.201804 年末年始における情報セキュリティに関する注意喚起◇=============================◇ネットワークセンター便り Vol.201804 2018/12/26 ◇=============================◇ こんにちは。ネットワークセンターです。 今回は「年末年始における情報セキュリティに関する注意喚起」です。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 年末年始における情報セキュリティに関する注意喚起 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 年末年始の長期休暇中に発生したトラブルは、対処が遅れてしまい 学内のコンピュータ環境に大きな被害が及ぶ可能性があります。 ■長期休暇前の対策事項 1.休暇中に利用することのないコンピュータの電源は落としてください。 2.業務用PCや機密情報データの入ったUSBメモリなどを不用意に自宅に 持ち帰らないでください。 ■長期休暇明けの対策事項 1.OSやアプリケーションソフトの修正プログラムの有無を確認し 必要な修正プログラムを適用してください。 (具体例:Windowsアップデートの実施など。) 2.ウイルス対策ソフトの定義ファイルを最新の状態にしてください。 (パソコンをネットワークに接続すれば自動で更新されます。) 3.休暇中に持ち出したパソコンや、データを格納していたUSBメモリ等の 外部記憶媒体にウイルスが感染している可能性があるため、 必ずウイルスチェックをおこなってから使用してください。 4.特定の企業や組織を装いウイルスメールを送りつける標的型攻撃が あります。少しでも不自然と感じたメールの添付ファイルやリンクは、 絶対に開いたりクリックしたりしないでください。 (具体例:新年のご挨拶などを装い送信元を偽装して添付ファイルを 送り付けてくる。) ■パソコンがウイルスに感染したときの主な症状 パソコンに以下のような症状がみられるときは、ウイルスに感染している 可能性があります。 1.パソコンの起動や動作が極端に遅い。 2.何もしていないのに再起動を繰り返したり、動かなくなったりする。 3.画面上に見慣れないメッセージやアニメーションなどが表示される。 4.見知らぬファイルが勝手に作成されたり削除されたりする。 5.WEBブラウザに見覚えのないツールバーやお気に入りが追加される。 ■もしウイルスに感染してしまったら ウイルスに感染してしまうと、感染したパソコンから同じネットワーク に接続された他のパソコンにも感染が広まる危険性があります。 感染したコンピュータは、被害者であると同時に加害者にもなり得ます。 ウイルスに感染してしまったかも?という現象に気づいたら、 ネットワークセンターまでご相談ください。 □ウイルスに感染したかも!?って思ったら (トレンドマイクロ) https://www.is702.jp/manga/3390/ Vol.201803 なりすましメール◇=============================◇ネットワークセンター便り Vol.201803 2018/09/26 ◇=============================◇ こんにちは。ネットワークセンターです。 ネットワークセンターでは、皆さまに知っておいていただきたい 情報セキュリティに関する内容を随時お知らせしております。 今回は「なりすましメール」についてです。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 自分のメールアドレスから迷惑メールが届く?! ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 最近、「自分のメールアドレスから迷惑メールが届いているようだ」 というお問い合わせが増えています。 実際に自分が迷惑メールを送っているケースは稀で、ほとんどの場合、 迷惑メール送信者が他人になりすまして迷惑メールを送付しています。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ メールアドレスはどこから漏れるのか ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 試しにご自身のメールアドレスをGoogleなどで検索してみましょう。 検索結果に、学術論文等に記載されたご自身のアドレスが表示される 場合があります。 メールアドレス収集のプロがあらゆる検索手段で情報を搾取しており、 公開された情報からもメールアドレスを収集しています。 ご自身のメールアドレスを公開する場合は十分にご注意ください。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ なりすましメールの送り方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ メールソフトの機能を使うことで 「送信元(Fromメールアドレス)」を自由に書き換えることができます。 この仕組みを利用して、迷惑メールの送信者は他人のメールアドレスを装い 「なりすましメール」を送ってくるのです。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ なりすましメールの見分け方 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 「メールヘッダ」とよばれるメール情報を確認すると、本当の差出人を 調べることができる場合があります。少し難しい内容になりますが もし、気になるメールが届いた場合は、以下を参考に確認してみてください。 ■WebMailにて 1.メール本文が表示されている画面において中央付近の「その他の操作▼」をクリック。 2.「ヘッダ確認」をクリックすると「メールヘッダ」が表示されます。 3.「From:*****」一般的な送信者アドレス。(なりすまし可能) 4.「Return-Path:*****」多くの場合、実際の配送時に使用された送信者アドレス。 ただし、メーリングリスト利用の場合は「管理用アドレス」が表示されます。 5.3と4の情報が異なる場合、「なりすましメール」の可能性が高くなります。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ なりすましメールを受け取った場合の対処方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 1.メールを開かない(無視する) メールを開いてしまうと、ウイルス感染や望まない広告・画像などが 表示される恐れがあります。添付ファイルを開くのも同様です。 心当たりがないアドレスから送られてきたメールは、開かずに削除しましょう。 2.クリックしない・返信しない メールに記載されているURL(http://〜)をクリックしないようにしましょう。 見知らぬURLへのアクセスは、料金請求などのトラブルのきっかけになります。 3.入力しない・信用しない メールにだまされて個人情報などを盗まれないように注意してください。 有名企業を装って偽サイトへ誘導し、IDやパスワードを入力させて 個人情報を盗み出す「フィッシング詐欺」の例もあります。 Vol.201802 フィッシング詐欺について◇=============================◇ネットワークセンター便り Vol.201802 2018/07/12 ◇=============================◇ こんにちは。ネットワークセンターです。 ネットワークセンターでは、皆さまに知っておいていただきたい 情報セキュリティに関する内容を随時お知らせしております。 今回は「フィッシング詐欺について」です。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ フィッシング詐欺とは ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ フィッシング詐欺とは、一見、本物に見える電子メールにより 不正サイトへ誘導し、利用者に氏名や住所、アカウントやパスワードを 入力させ情報を詐取する詐欺です。古典的な手口ですが、手口が巧妙に なってきており、判別できずに被害にあうケースが増えてきています。 最近のニュースで報道されていた通り、国内の複数大学において フィッシングメールの被害により個人情報が流出する被害が相次いで います。 □上司や人事部からメールアカウントの確認を求められたら… (トレンドマイクロ) https://is702.jp/manga/3329/ □6大学にフィッシングメール、1.2万件の個人情報流出 (日経新聞) https://www.nikkei.com/article/DGXMZO3249535002072018CR8000/ ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ フィッシング詐欺の判別方法 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ フィッシング詐欺は、注意深く観察することである程度の判別が可能 です。日頃から以下のポイントを確認しましょう。 ■ユーザの不安を煽るような件名 「重要」「緊急」「セキュリティ」など不安を煽る表現で情報を入力 させることがフィッシング詐欺の手口です。少しでもおかしいと感じたら 周りに確認してみましょう。 □「アカウントが無効」と書かれたメールが届いた!? (トレンドマイクロ) https://www.is702.jp/manga/2263/ ■日本語がおかしいメール フィッシングメールは海外に委託されているケースが多くあり、 不自然な文章になっていたり、不自然な句読点や記号が入っていたり、 日本語がおかしいことがあります。 ■リンク(URL)に偽りはないか メールでは、表示するURLと実際のリンク先を偽って表示することが できます。ブラウザやメーラー上で、マウスカーソルを該当のURLに 合わせることで実際のURLを確認することができます。 □WebMailのメール本文内のリンク(URL)の確認方法 リンク(URL)の上にマウスカーソルを合わせます。(クリックせずに) 画面左下に実際のURLが表示されます。 ■リンク(URL)が微妙に違っていないか 偽サイトは、以下のようなケースのように、本物と微妙に違うもの を設定しているケースがあります。 (例1)apple.com→app1e.com (アルファベットの「エル」と数字の「イチ」の違い) (例2)amazon.com→amozon.com (アルファベットの「エー」と「オウ」の違い) ■重要な情報の入力画面が安全なサイトであるか 重要な情報の入力画面では、盗聴やなりすましを防止するための セキュリティ対策として「SSLサーバ証明書」が使用されています。 「SSLサーバ証明書」が導入されているページは以下の通り表示されます。 ・URLが「http://」からではなく「https://」からはじまる。 ・WebブラウザのURL表示部分(アドレスバー)や運営組織名が緑色の 表示になっている。 ・鍵マークが表示されている。 ※ブラウザの種類によって、表示は多少異なります。 □情報入力時はアドレスバーでSSL証明書を確認 (トレンドマイクロ) https://is702.jp/manga/1863/ Vol.201801 情報セキュリティポリシーおよび関連規定について◇=============================◇ネットワークセンター便り Vol.201801 2018/04/25 ◇=============================◇ こんにちは。ネットワークセンターです。 ネットワークセンターでは、皆さまに知っておいていただきたい 情報セキュリティに関する内容を随時お知らせしております。 今回は「情報セキュリティポリシーおよび関連規定について」です。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 東邦大学の情報セキュリティポリシーおよび関連規定 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ネットワークセンターでは情報セキュリティの維持のため、様々な セキュリティ対策を実施しておりますが、センター側の対策のみでは 情報セキュリティを完ぺきに維持することはできません。 組織においては、教職員・学生一人一人が情報セキュリティ対策の 必要性を理解し、自覚をもって行動する必要があります。 法人内の情報セキュリティポリシーおよび関連規程は、以下のページから ご覧いただけます。 ■学校法人東邦大学規定集 第8編 情報・セキュリティ ・学校法人東邦大学個人情報保護に関する規程 ・学校法人東邦大学情報セキュリティポリシーに関する規程 ・学校法人東邦大学ネットワーク管理規程 ・学校法人東邦大学ネットワーク利用規程 https://faculty.toho-u.ac.jp/portal/hp/rules/daigaku.html ■ガイドライン ・ネットワーク利用ガイドライン https://nwc.toho-u.ac.jp/intranet/guideline/ ・メールアカウント運用についてのガイドライン https://nwc.toho-u.ac.jp/intranet/guideline_id/ ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 新生活における情報セキュリティマナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 入職・入学・異動などで新生活をスタートさせた方も多いことと思います。 情報セキュリティマナーの参考となる情報をご紹介します。 ■新生活スタート!覚えておきたいセキュリティマナー ・パソコンを新しくしたら ・新社会人としてのセキュリティマナー ・「クラウド」を安全に利用するには https://www.is702.jp/special/900/partner/43_v/ ■社会人として最低限備えたいセキュリティのお作法 ・ちょっと机を離れるときに ・自宅に仕事を持ち帰るときに ・何気なくメールをチェックするときに ・プライベートでのSNS利用時に ・クラウドサービスの利用時に https://www.is702.jp/special/1593/partner/12_t/ Vol.201704 情報セキュリティ10大脅威2018◇=============================◇ネットワークセンター便り Vol.201704 2018/03/28 ◇=============================◇ こんにちは。ネットワークセンターです。 ネットワークセンターでは、皆さまに知っておいていただきたい 情報セキュリティに関する内容を随時お知らせしております。 今回は「情報セキュリティ10大脅威2018」です。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「情報セキュリティ10大脅威2018」とは ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 「情報セキュリティ10大脅威 2018」とは、情報セキュリティにおける 脅威のうち、2017年に発生した社会的に影響が大きかったトピックなどを 選出したものです。 「個人」と「組織」という異なる視点で10大脅威を選出しています。 各脅威が自分自身や組織にどう影響するのか確認することが 情報セキュリティ対策の第一歩となります。 ■IPA「情報セキュリティ10大脅威2018」 https://www.ipa.go.jp/security/vuln/10threats2018.html ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「個人」の10大脅威 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 第1位 インターネットバンキングやクレジットカード情報の不正利用 第2位 ランサムウェアによる被害 第3位 ネット上の誹謗・中傷 第4位 スマートフォンやスマートフォンアプリを狙った攻撃の可能性 第5位 ウェブサービスへの不正ログイン 第6位 ウェブサービスからの個人情報の窃取 第7位 情報モラル欠如に伴う犯罪の低年齢化 第8位 ワンクリック請求等の不当請求 第9位 IoT 機器の不適切な管理 第10位 偽警告 ★NEW ---------- 「個人」の10大脅威では、9つが昨年に引き続きランクインしています。 大半の脅威は新しい手口ではないことが分かります。 一方で、新規にランクインしたのが「偽警告」です。 ■第10位「偽警告」 PCやスマートフォンでウェブサイトを閲覧中に、突然 「ウイルスに感染している」等の偽警告を表示し、利用者の不安を煽り、 偽警告の指示に従わせ、個人情報等を窃取される被害です。 偽警告は本物の警告と誤認されるように巧妙な細工が施されています。 安易に指示に従わないよう注意しましょう。 □「ウイルスが検出されました」と音声で警告するサイト!? https://www.is702.jp/manga/2255/ ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「組織」の10大脅威 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 第1位 標的型攻撃による情報流出 第2位 ランサムウェアによる被害 第3位 ビジネスメール詐欺 ★NEW 第4位 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 第5位 セキュリティ人材の不足 ★NEW 第6位 ウェブサービスからの個人情報の窃取 第7位 IoT 機器の脆弱性の顕在化 第8位 内部不正による情報漏えい 第9位 サービス妨害攻撃によるサービスの停止 第10位 犯罪のビジネス化(アンダーグラウンドサービス) ---------- 「組織」の10大脅威では、以下の2つが新たな脅威としてランクイン しています。 ■第3位 ビジネスメール詐欺 「ビジネスメール詐欺」(Business E-mail Compromise:BEC)は 巧妙に細工したメールのやりとりにより、企業の担当者を騙し、 攻撃者の用意した口座へ送金させる詐欺の手口です。 詐欺行為の準備としてウイルス等を悪用し、企業内の従業員の情報が 窃取されることもあります。2016年以降、海外取引をしている 国内企業でも被害が確認されています。 □経営幹部や取引先を装うビジネスメール詐欺に要注意 https://www.is702.jp/manga/2049/ ■第5位 セキュリティ人材の不足 セキュリティ上の脅威は今後さらに増大するだけでなく、 新たな脅威も発生し続けていくことが予想されます。 これらの脅威に対応するためにはセキュリティの知識、技術を有する セキュリティ人材が欠かせませんが、圧倒的に不足しており、 問題視されています。セキュリティ人材が手薄の組織では、 十分なセキュリティ対策、対応をとることが難しく、脅威の増大に伴い 実被害につながることも考えられます。 □IT人材は2030年に最大78万人不足 経産省が調査で公表 http://tech.nikkeibp.co.jp/it/atcl/news/16/061101700/ ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ まとめ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ IPA などのセキュリティ専門機関のウェブサイトやメールマガジンで 最新の脅威や攻撃の手口を知ることが大切です。 また、利用中のインターネットバンキングやクラウドサービスなどが 提供する注意喚起を随時確認しましょう。 Vol.201703 クラウドサービス・ネットワーク接続機器を安全に使うために◇=============================◇ネットワークセンター便り Vol.201703 2017/12/22 ◇=============================◇ こんにちは。ネットワークセンターです。 ネットワークセンターでは、皆さまに知っておいていただきたい 情報セキュリティに関する内容を随時お知らせしております。 今回は「クラウドサービス・ネットワーク接続機器を安全に使うために」です。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ クラウドサービス・ネットワーク接続機器を安全に使うために ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ クラウドサービス、複合機、カメラ、ハードディスク(NAS)などの ネットワークを利用したシステムは、今や私たちに欠くことのできないものです。 しかし、設定を間違えたため無関係な人に情報を覗き見られてしまうといった トラブルなども発生しています。これらのサービスが安全に利用できているか 今一度確認しておきましょう。 以下の外部サイトにて、わかりやすく説明しています。 □私用のクラウドサービスを勝手に業務で利用してはいけません https://www.is702.jp/manga/2236/partner/43_v/ □ネットにつながる機器を確認しよう https://www.is702.jp/manga/2003/partner/43_v/ □クラウドサービスを安全に使うためのコツ https://www.is702.jp/special/1524/partner/43_v/ □クラウドサービス利用上の注意点 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security02/06.html ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ まとめ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■機密データを外部に持ち出しはいませんか? ->一歩間違えると情報漏えいの被害に遭ってしまうリスクがあります。 ■ネットにつながるすべてのモノは、ハッキングによる情報漏えいや プライバシー侵害などのセキュリティリスクと隣り合わせにあることを 理解しましょう。 ->「認証ID/パスワードの初期値を変更する」「ファームウェアを更新する」 などの設定・メンテナンスはきちんと行いましょう。 ■個人でクラウドサービスを利用する場合、安全に利用するポイントは大きく4つです。 ・信頼できる事業者を選択する。 ->事業継続期間、利用者数、事故や障害対応への利用者の評価などを事前にチェック ・ID/パスワードの組み合わせを厳重に管理する。 ->複数のサービスに同一のID/パスワードを使い回す行為は不正アクセス被害に遭う リスクを高めるためやめましょう。 ・データは自己責任のもと管理する。 ->事業者の起こした事故が原因でクラウド上のデータが消えてしまっても、 復旧や損害の補償を求めることは基本的にできません。 ・使わなくなったサービスを解約する。 ->使わないサービスを放っておくと悪用されてしまう可能性があります。 Vol.201702 パスワードを強化しましょう◇=============================◇ネットワークセンター便り Vol.201702 2017/07/21 ◇=============================◇ こんにちは。ネットワークセンターです。 ネットワークセンターでは、皆さまに知っておいていただきたい 情報セキュリティに関する内容を随時お知らせしております。 今回は「パスワードを強化しましょう」です。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ パスワードの重要性 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ユーザーID・パスワードをはじめ、さまざまな個人情報が流出する 原因としてもっとも大きいのが、本人の不注意やセキュリティ認識の 甘さによるものと言われています。 ・面倒なのでパスワードを書いたメモをパソコン周辺に貼っている。 ・自分の代わりに操作してもらうために同僚にパスワードを教えてしまう。 ・周囲に不特定の人がいるときでも気にせずにID/パスワード入力操作を行う。 このような行為によりユーザーID・パスワードが他人に知られて しまったら、あなたになりすました他人がパソコンの中に保存されている 情報を盗み出すことは容易にできてしまいます。 悪意を持った人物はどこに潜んでいるかわかりません。 「友人・知人まで疑うなんて……」と思うかもしれませんが、親しい人で あっても自宅のカギを気軽に渡すことはないでしょう。それと同じように 個人情報の管理は重要なことなのです。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 危険なパスワード ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ パスワードのハッキングがどれだけ簡単であるかご存知ですか。 サイバー犯罪者が5文字の英数字のパスワードをハッキングするのに 現在のテクノロジーを駆使した場合、1秒もかかりません。 Keeper Securityの調査チームによると、2016年に最もよく使われた パスワードのリストは以下の通りです。 1.123456 2.123456789 3.qwerty 4.12345678 5.111111 6.1234567890 7.1234567 8.password 9.123123 10.987654321 直感的にハッキングすることは容易だと思いませんか。 この中に、あなたのパスワードがあった場合、必ずパスワードを見直し 強化しましょう。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ パスワード強化のためのヒント ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 1.アカウント毎に異なるパスワードを使用してください。 また、情報の機密度によって定期的にパスワードを変更しましょう。 □パスワードの使い回しはなぜいけないの? https://www.is702.jp/manga/1753/partner/43_v/ 2.パスワードは他人に教えないでください。自分だけの情報として、 安全に保管してください。書き留めておく場合は、一目でパスワードと 分からないように注意しましょう。 3.自分の誕生日や名前など、推測可能な一般的な文字列をパスワードに 使用しないでください。パスワードには、大文字、小文字、数字、 特殊文字(#、$、%、*、!、など)を混ぜた8文字以上が理想です。 □安全性の高いパスワードの作成 https://www.microsoft.com/ja-jp/safety/online-privacy/passwords-create.aspx □あなたのパスワードの強度は? https://www.microsoft.com/ja-jp/safety/pc-security/password-checker.aspx 4.普段使わないPC(特に公共の場所)にパスワード保存しないでください。 □パスワード保存のメリットとデメリット https://www.is702.jp/manga/1731/partner/43_v/ Vol.201701 ウイルス対策ソフトを導入しましょう◇=============================◇ネットワークセンター便り Vol.201701 2017/04/26 ◇=============================◇ こんにちは。ネットワークセンターです。 ネットワークセンターでは、皆さまに知っておいていただきたい 情報セキュリティに関する内容を随時お知らせしております。 今回は「ウイルス対策ソフトを導入しましょう」です。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ コンピュータウイルスとは? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ コンピュータウイルスとは、悪意のある電子メールやWEBページ閲覧 などによってコンピュータに侵入する特殊なプログラムです。 ウイルスが侵入すると、何らかのメッセージや画像を表示したり、 ハードディスクに保管されているファイルを消去したり、コンピュータが 起動できないようにしたり、コンピュータ内のデータを外部に送信したり、 様々な被害がおきる可能性があります。 ウイルスは、様々な偽装により利用者を言葉巧みに欺こうとします。 【例:パソコン向け偽セキュリティソフトを装いウイルスを侵入】 □ウイルス感染警告が表示されても慌てずに https://is702.jp/manga/1858/partner/43_v/ ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ コンピュータウイルスに感染しないために ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ コンピュータウイルス感染を防止するには、下記の3つが基本対策です。 (1)OSやソフトウェアを更新する OSやソフトウェアの更新は、脆弱性をなくすためにとても重要です。 OSの更新については、ネットワークセンター便り Vol.201604で お知らせしたとおりです。 □ネットワークセンター便りバックナンバー http://www.mnc.toho-u.ac.jp/nwc/contents/news/sec/ □脆弱性ってなに? https://is702.jp/manga/2126/partner/43_v/ □脆弱性対策はなぜ必要なの? https://is702.jp/manga/1964/partner/43_v/ □OS・ソフトを更新して脆弱性対策を https://is702.jp/manga/1709/partner/43_v/ (2)怪しいWEBページや不自然なメールに注意する コンピュータウイルスは、さまざまな経路でコンピュータに侵入して きます。不審なWEBページや添付ファイルなどをひらかないよう注意 してください。 □スパムメールってなに? https://is702.jp/manga/2112/partner/43_v/ (3)ウイルス対策ソフトを導入する ウイルス対策ソフトは、コンピュータの電源がONの時に常に起動した 状態になり、外部とのデータのやりとりを常時監視し、ウイルス感染を 防ぎます。 ウイルス対策ソフトは、これまでに発見されたウイルスを検知して 見つけ出す仕組みになっているため、新しいウイルスを検知できない こともあります。そのため、ウイルス検知のためのパタンファイルは 常に最新のものに更新する必要があります。 □セキュリティソフトは最新に https://is702.jp/manga/1889/partner/43_v/ ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 法人提供のウイルス対策ソフトについて ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 東邦大学では、ウイルス対策ソフトとしてトレンドマイクロ社の ウイルスバスターをライセンス購入しています。利用資格や利用方法に ついては下記のURLをご確認ください。 □トレンドマイクロライセンスに関する利用要綱 https://nwc.toho-u.ac.jp/service/TM_Rule.html □トレンドマイクロライセンスで利用可能なソフトウェア https://nwc.toho-u.ac.jp/service/TM_Soft.html □教職員専用ダウンロードサイト・インストール手順書 https://nwc.toho-u.ac.jp/service/TM_AntiVirus.html ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 法人提供のウイルス対策ソフトのインストール状況を確認する ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ パソコンの法人提供のウイルス対策ソフトのインストール状況は 下記の手順で確認してください。 (※)パソコンが常時ネットワークにつながっていればウイルス対策ソフトは 自動的にアップデートされますので、手動でのアップデート作業は不要です。 ■Windowsの場合 (1)タスクバー(画面右下)に表示されている「ウイルスバスターCorp. クライアント」のアイコンを右クリックします。 アイコンは、青色と緑色の地球儀のようなマークです。 見当たらない場合は、タスクバーの△マークをクリックすると出てきます。 (2)「コンポーネントのバージョン」をクリックします。 (3)「クライアントのバージョン」を確認します。 ⇒11.0.6077 Service Pack 1(※)2017/04/26現在の最新バージョンです。 ⇒バージョンが古い場合は、プログラムのアンインストールをおこない 速やかに最新バージョンをインストールしてください。 (4)「ウイルスパタンファイル」のアップデート日時を確認します。 ⇒前回のアップデート日時が2日以上古い場合は、下記の手順を 実施してパタンファイルを更新してください。 タスクバー(画面右下)に表示されている「ウイルスバスターCorp. クライアント」のアイコンを右クリックします。 「今すぐアップデート」をクリックします。 「コンポーネントのアップデートが完了しました。」のメッセージが 出たら完了です。 ■Macの場合 (1)メニューバー(画面右上)に表示されている「Trend Micro Security」 のアイコンをクリックします。 アイコンは、赤い地球儀のようなマークです。 (2)「Trend Micro Security」をクリックします。 (3)「製品バージョン」を確認します。 ⇒2.0.3080(※)2017/04/26現在の最新バージョンです。 ⇒バージョンが古い場合は、プログラムのアンインストールをおこない 速やかに最新バージョンをインストールしてください。 (4)「ウイルスパタンファイル」の更新日を確認します。 ⇒更新日が2日以上古い場合は、下記の手順を実施してパタンファイルを 更新してください。 「アップデート開始」ボタンをクリックします。 「アップデートが完了しました。」のメッセージが出たら完了です。 Vol.201604 パソコンのOSは最新の状態にしましょう◇=============================◇ネットワークセンター便り Vol.201604 2017/03/15 ◇=============================◇ こんにちは。ネットワークセンターです。 今回は「パソコンのOSは最新の状態にしましょう」です。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ OSとは? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ OSとは「オペレーティング・システム (Operating System)」の略語です。 具体的には、キーボードやマウスなどから入力した情報をアプリケーション に伝える、最も基本的なソフトウェアのことです。 OSが無ければ、パソコンはただの箱になってしまいます。 ・パソコンの主なOSは「Windows」「Mac」「Linux」などです。 ・スマートフォンやタブレットの主なOSは「Android」「iOS」 などです。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ OSのアップデート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ OSは、発売前に時間をかけて検証されています。しかし、後から発見 された不具合や欠陥、セキュリティの問題を解決するため、 また、機能の追加や改善のために「更新プログラム」を提供しています。 ・WindowsのOSのアップデートを「Windows Update」とよびます。 ・MacのOSのアップデートを「ソフトウェア・アップデート」とよびます。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ パソコンのOSを確認方法について ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 使っているパソコンのOSを確認してみましょう。 ■Windowsの場合 ※下記URLの「製品のバージョンの選択」のプルダウンリストから選択します。 https://support.microsoft.com/ja-jp/help/13443/windows-which-operating-system ※こちらの方法でも確認できます。 http://www.microsoft.com/ja-jp/safety/pc-security/ver_win.aspx ■Macの場合 https://support.apple.com/ja-jp/HT201260 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ パソコンのOSのアップデート方法について ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ パソコンのOSは常に最新の状態にしておくようにしましょう。 自動更新が有効になっていれば、重要な更新プログラムが利用可能と なったとき、自動的にインストールされます。 ■Windowsの場合 ※下記URLの「自分のPCを最新の状態に保つ方法を教えてください」を選択します。 https://support.microsoft.com/ja-jp/help/12373/windows-update-faq ■Macの場合 https://support.apple.com/ja-jp/HT201541 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 自分のパソコンのWindows Updateが最新であるか確認する ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 自分のパソコンのWindows Updateが最新であるか否かを確認するには 「更新プログラムの確認」を行ってください。 ■Windows 7 の場合 1.[ スタート ] → [ コントロールパネル ] の順にクリックします。 2.「コントロールパネル」が表示されます。 「表示方法」が [ カテゴリ ] になっていることを確認し、 [ システムとセキュリティ ] をクリックします。 ※「表示方法」が [ カテゴリ ] 以外に設定されている場合は、 「表示方法」の右側にあるボタン(▼マークのボタン)をクリックし、 表示されるメニューから [ カテゴリ ] をクリックして、 表示方法を変更してください。 3.「システムとセキュリティ」が表示されます。 [ Windows Update ] をクリックします。 4.[ 更新プログラムの確認 ] をクリックし、 「利用できる更新プログラムはありません」 というメッセージが表示された場合、最新の更新プログラムになっています。 ※更新プログラムが最新ではない場合は、 「(数)個の(重要な / オプションの)更新プログラムが利用可能です」 というメッセージが表示されますので、 最新の更新プログラムのインストールを行ってください。 ■Windows 8 & 8.1 の場合 1.[ Windows ] キーを押しながら [ X ] キーを押し、 表示された一覧から [ コントロールパネル ] をクリックします。 2.コントロールパネルが表示されます。 「表示方法」が [ カテゴリ ] になっていることを確認し、 [ システムとセキュリティ ] をクリックします。 なお、「表示方法」が [ カテゴリ ] 以外に設定されている場合は、 「表示方法」の右側にあるボタン(▼マークのボタン)をクリックし、 表示されるメニューから [ カテゴリ ] をクリックして、 表示方法を変更してください。 3.システムとセキュリティが表示されます。 [ Windows Update ] をクリックします 4.Windows Updateが表示されます。 「更新できるプログラムはありません」 というメッセージが表示された場合、最新の更新プログラムになっています。 ※更新プログラムが最新ではない場合は、 「(数)個の(重要な / オプションの)更新プログラムが利用可能です」 というメッセージが表示されますので、 最新の更新プログラムのインストールを行ってください。 ■Windows 10 の場合 1. スタートボタンをクリックし、[ 設定 ] をクリックします。 2. [ 更新とセキュリティ ] をクリックします。 3. [ Windows Update ] が選択されていることを確認し、 「お使いのデバイスは最新です。」というメッセージが表示された場合、 更新プログラムは最新の状態になっています。 ※更新プログラムが最新ではない場合は、 「(数)個の(重要な / オプションの)更新プログラムが利用可能です」 というメッセージが表示されますので、 最新の更新プログラムのインストールを行ってください。 Vol.201603 年末年始における情報セキュリティに関する注意喚起◇=============================◇ネットワークセンター便り Vol.201603 2016/12/19 ◇=============================◇ こんにちは。ネットワークセンターです。 今回は「年末年始における情報セキュリティに関する注意喚起」です。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 年末年始における情報セキュリティに関する注意喚起 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 年末年始の長期休暇中に発生したトラブルは、対処が遅れてしまい 学内のコンピュータ環境に大きな被害が及ぶ可能性があります。 ■長期休暇前の対策事項 1.休暇中に利用することのないコンピュータの電源は落としてください。 2.業務用PCや機密情報データの入ったUSBメモリなどを不用意に自宅に 持ち帰らないでください。 ■長期休暇明けの対策事項 1.OSやアプリケーションソフトの修正プログラムの有無を確認し 必要な修正プログラムを適用してください。 (具体例:Windowsアップデートの実施など。) 2.ウイルス対策ソフトの定義ファイルを最新の状態にしてください。 (パソコンをネットワークに接続すれば自動で更新されます。) 3.休暇中に持ち出したパソコンや、データを格納していたUSBメモリ等の 外部記憶媒体にウイルスが感染している可能性があるため、 必ずウイルスチェックをおこなってから使用してください。 4.特定の企業や組織を装いウイルスメールを送りつける標的型攻撃が あります。少しでも不自然と感じたメールの添付ファイルやリンクは、 絶対に開いたりクリックしたりしないでください。 (具体例:新年のご挨拶などを装い送信元を偽装して添付ファイルを 送り付けてくる。) ■もしウイルスに感染してしまったら ウイルスに感染してしまうと、感染したパソコンから同じネットワーク に接続された他のパソコンにも感染が広まる危険性があります。 1.直ちにネットワークから隔離してください。 (LANケーブルを抜く、もしくは無線LANをOFFにしてください。) 2.最新のウイルス対策ソフトで、ウイルスの特定と駆除をおこなってください。 3.ネットワークセンターへ報告をお願いします。 Vol.201602 標的型メールについて◇=============================◇ネットワークセンター便り Vol.201602 2016/06/17 ◇=============================◇ こんにちは。ネットワークセンターです。 今回は「標的型メール」についてご案内いたします。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ JTBの個人情報流出 〜 標的型メールについて 〜 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ JTBの個人情報流出問題が報道されましたが、これは「標的型メール」と よばれる悪意あるメールの被害例と考えられます。 標的型メールとは、業務に関連するような内容の偽のメールを送り付ける ことによって相手を信用させ、関係あるファイルのように偽装した ウイルス(マルウェア)に感染させるものです。 感染後はパソコン内の情報を収集して外部に送信を行ったり、感染パソコン が組織内ネットワークやシステムの最深部にたどり着くための踏み台(中継点) とされ、重要な機密情報を奪う足がかりとされたりといった脅威があります。 ■注意していただきたいこと ・件名や内容・文面などが不自然なメールが届いた場合、添付のファイルは 絶対に開かないでください。 ・不自然なメール中に記載してあるURLリンクもクリックしないでください。 ・送信元は偽装することが可能なため、送信元が知っているアドレスでも、 件名や内容が不自然であれば、標的型メールの可能性を疑ってください。 ・知っている相手から不自然なメールが届いた場合は送信者に対して メール送信の事実があるかを確認してください。 ・見知らぬ相手(メールアドレス)からの不自然なメールに添付されている ファイルは、ウイルスの可能性が高いのでファイルを開封しなでください。 ■ご参考:標的型攻撃メールの例と見分け方 (独立行政法人情報処理推進機構IPA テクニカルウォッチより) https://www.ipa.go.jp/files/000043331.pdf ■もし怪しい添付ファイルを開いてしまったら ・直ちにネットワークからコンピュータを隔離する (PCにささっているLANケーブルを抜く、無線LANをOFFにする等) ・ネットワークセンターへ報告する ・ウイルス対策ソフトによりウイルス特定とウイルス駆除をおこなう ※ ウイルス対策ソフトでは検出できない攻撃が仕組まれているケースも 多いので、ウイルスが検出されなくても感染している可能性があります JTBの件では、送信者は実在するドメイン名、業務に関係のある件名および 本文、ファイル名のメールであったと報道されており、怪しいメールに注意 していても被害にあう例が出てきています。 普段から気を付けているので大丈夫、という考えではなく、もしかすると 怪しいかもしれないという視点でメールをご利用いただければと思います。 Vol.201601 コンピュータウイルスについて◇=============================◇ネットワークセンター便り Vol.201601 2016/04/26 ◇=============================◇ こんにちは。ネットワークセンターです。 「ネットワークセンター便り」とはコンピュータやネットワークにおける 新しいニュースやセキュリティ対策の情報(ウイルス情報、フィッシング 詐欺の情報等)などをできるだけわかり易く、ユーザーの皆様にメールで お届けする情報便です。 定期的に発行いたしますので、コンピュータスキル・知識の向上にお役立 てください。 今回は「コンピュータウイルス」についてご案内いたします。 ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ コンピュータウイルスについて ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ コンピュータウイルスとは、電子メールやホームページ閲覧などによって コンピュータに侵入する特殊なプログラムです。 ■感染の症状 一般的に下記のような症状が現れると言われていますが、最近では感染 したこと事態、気付かないケースもあります。ウイルスを発見するためには PCにウイルス対策ソフトを必ずインストールしてください。 1.ディスプレイに異常な表示が出る 2.パソコンの動作が遅くなる 3.プログラムが正常動作しなくなる 4.ファイルが意図せず作成されたり削除や破壊される 5.データの外部流出がおこる 6.電子メールが意図せず送信される 7. 外部から悪意ある第三者にPCを遠隔操作される ■感染しないための対策 以下の対策はユーザー各々に実施していいただく他に方法がありません。 「自分は大丈夫」と過信せず、対策を実施しましょう。 1.ソフトウェアの更新をおこなう(Windowsアップデートなど) 2.ウイルス対策ソフトをインストールし、パタンファイルを最新に保つ 3.不審なメールの添付ファイルや、文中のURLをクリックしない 4.あやしいWEBサイトにはアクセスしない ■もし感染してしまったら ウイルスに感染してしまうと、感染したPCから同じネットワークに接続 された他のPCにも感染が広まる危険性があります。 1.直ちにネットワークから隔離する(LANケーブルを抜く、無線LANをOFF) 2.ウイルス対策ソフトによりウイルスの特定とウイルス駆除をおこなう (ウイルスのスキャンを実施、ご不明な方はご連絡ください。) 3.ネットワークセンターへ報告する ■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 長期休暇中のウイルス対策 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 長期休暇中のウイルス感染は気がつきにくい傾向があり、対処が遅れて 被害が拡大する可能性があります。未然に防ぐために対策をしましょう。 ■長期休暇前の対策 1.使用しない機器の電源を切る 2.持ち出して使用するパソコンや機器およびデータ等は 所属のルールを確認の上、遵守する(原則持ち出さない) 3.ネットカフェなど学外の不特定多数の方が使用するPCに自分のUSB メモリー等を差し込まない ■長期休暇中の対策 1.やむをえず持ち出したパソコンや機器およびデータは、ウイルス感染や 紛失、盗難などによって情報漏洩の被害が発生しないよう厳重管理する ■長期休暇明けの対策 1.ソフトウェアアップデートのお知らせが出た場合には更新する (ただし、業務系PCのWindows10へのアップデートは行わないでください) 2.ウイルス対策ソフトのパタンファイルを最新にする (PCをネットワークに接続すれば自動で更新されます) 3.持ち出し機器・USBメモリなどのウイルスチェックをおこなう ◇=============================◇ このメールに関するご質問・ご相談につきましては ネットワークセンターまでお願いいたします。 大 森 : 本部システム部 習志野 : ネットワークセンター メール : net-support.nwc■ml.toho-u.ac.jp ◇=============================◇ |