長期休暇中は、利用頻度の低下によりIDやパスワード・メール・サーバなどの管理が普段と比べて行き届かなくなることで情報セキュリティ事故が発生しやすくなります。また、発生した場合の対処も遅くなり被害が広がりやすくなる恐れもあります。このようなリスクを最小限におさえる対策をお願いします。
【長期休暇前・常に注意すべきこと】
- パソコンに最新のセキュリティ更新プログラムが適用されていること、ウイルス対策ソフトウェアのウイルス定義ファイルが最新であること、不要なソフトウェアがインストールされていないことを確認する。
- パスワードを再確認し、名前や生年月日・電話番号・ユーザIDと同一など容易に推測できる文字列が設定されている場合、また文字数が8文字以下である場合は直ちにパスワードを変更する。
- 複数のサービスで同一のパスワードを使用している場合は、サービスごとにパスワードを変更する。
- 少しでも不自然だと感じたメールの添付ファイルを開いたり、URLをクリックしたりしない。
- パソコンやUSBなどでデータを持ち出す際にはその扱いに細心の注意を払い、情報漏えいを防ぐ。
- 悪意のあるWebサイト(フィッシング、マルウェア配布)へ誘導されることがないように不用意にURLを
クリックしない。
【長期休暇明け注意すべきこと】
- 少しでも不自然だと感じたメールの添付ファイルを開いたり、URLをクリックしたりしない。
長期休暇中に溜まったメールを多数受取ることで注意力が低下しがちであるから一層注意する。 - ネットワークにつないだらすぐに最新のセキュリティ更新プログラムが適用されていることを確認し、
ウイルス対策ソフトの定義ファイルを最新の状態に更新した上でウイルススキャンを実行する。
【サーバー管理者の方】
- (長期休暇前) 使用しないサーバーの電源をOFFにし、不必要なサービスを停止してください。
また、システムやサービスにおける不要アカウントを削除してください。 - (長期休暇明け)サーバーへのアクセスログの確認、サーバーOSへの最新更新プログラムとアプリケーショ
ンソフトウェアへの修正プログラムの適用をしてください。 - wikiベースの授業支援webサイトなどは、管理者だけでなく閲覧者も自由に記事を投稿・編集できることが特長です。しかしながら、学内サービスという特性からID/パスワードによる投稿・編集制限などの適切な対策を講じてください。
下記、IPA取りまとめの関連情報もご覧ください。
【関連情報】 長期休暇における情報セキュリティ対策(IPA)日常における情報セキュリティ対策(IPA)
偽警告で電話問い合わせに誘導する手口に注意(IPA)
【問合わせ】 KUDOS学生センター:06-6730-5880(内線3450)
E-mail:
※セキュリティ事故発生時にはコチラへご連絡ください。