【注意喚起】満州事変に伴うサイバー攻撃への備えについて

満州事変発生日に伴うサイバー攻撃への備えについての注意喚起です。

【概要】
近年、満州事変の発生日(9月18日[日])前後にサイバー攻撃が発生しており、本年も日本国内に対するサイバー攻撃が懸念されております。
過去においても、平成24年9月に都庁の公式ホームページ等がDDoS攻撃を受け、一時的に閲覧困難な状態となりました。
※DDoS攻撃とは、複数のネットワークに分散する大量のコンピュータが一斉に特定のネットワークやコンピュータへ接続要求を送信し、通信容量をあふれさせてサービスを停止させる攻撃のこと。

【対応】不審メールを受信された場合には以下の対応をしてください。

• 不審メールの添付ファイルは開かない
• URLのリンクは絶対にクリックしない
• メールは開けずに削除する

○　万が一、不審なメールの添付ファイル、ＵＲＬ等をクリックしてしまった場合は、即座にLANケーブルを抜き(無線LANをオフにし)、学術情報基盤センター事務室　情報基盤技術係までご連絡ください。
電話：042-677-2415（直通）（内線：2620）
メール：densan●tmu.ac.jp　※メール送信する際は●を@に変換してください。

【対策・確認事項等】
１　ＷＥＢサーバ等に対するセキュリティ対策
独立行政法人情報処理推進機構(IPA)「安全なウェブサイ卜の作り方」
http://www.ipa.go.jp/files/000017316.pdf
「ＤＮＳの再帰的な問い合わせを使ったＤＤｏＳ攻撃に関する注意喚起」
http://www.jpcert.or.jp/at/2013/at130022.html

２　ネットワークやサーバ等に対するアクセス制御状況等の確認

（１）インターネッ卜からアクセスされるシステムにおいて、不必要なサービスの起動を確認し、起動していれば停止してください。
（２）管理用ユーザのアクセス制御の状況を確認し、適切な設定を実施してください。
管理画面への接続には特定のＩＰアドレスが設定され、接続制限が実施されている
安易なパスワード設定や、標準のパスワードになっていないか再度確認する

３　委託先業者等を含めた連絡体制の再確認（夜間休日含む）して下さい。
情報セキュリティインシデント発生時は、直ちに学術情報基盤センター事務室、情報基盤技術係までご報告してください