機密情報の管理等に係る注意喚起について
他大学において機密情報の大規模な漏洩が疑われる情報セキュリティ障害の報道がありました。
本学においても過去、教職員が設置・管理しているNAS(ネットワーク接続ハードディスク)が
外部から攻撃を受けて乗っ取られる、あるいは設定の不備により外部からNAS内部の情報が閲覧
できる状態でインターネットに接続されるといった情報セキュリティ障害が発生しております。
機密情報の管理等について、下記の注意事項を再確認いただきますよう、お願いいたします。
記
1 機密情報の管理について(再確認のお願い)
(1)初期パスワードの変更
情報機器(サーバやNAS、ルータ、FAX複合機等含む)の管理者パスワードがメーカー初期値のまま
であったり、簡易なパスワードであったりすると、外部からの攻撃により情報機器が乗っ取られる
危険性が高くなります。情報機器を導入する場合は、必ず英数記号が混在した10文字以上の他人から
推測されにくい管理者パスワードを設定してください。既存の情報機器の管理者パスワードの設定を
確認して、不備がある場合は修正してください。
(2)アクセス制限の実施
情報機器そのものや電子ファイルが格納されているフォルダに対して、権限を持たない者がアクセス
できないように、アクセス制限機能を有効にし、権限設定を行ってください。また、情報機器をネッ
トワーク上で共有する場合は、匿名アクセスやゲストアクセスを許可しないようにしてください。
パスワードの設定・変更方法、アクセス制限の設定方法などは、各情報機器の取扱説明書を参照する
か、メーカー又は導入事業者にお問い合わせください。
2 電子メール誤送信や不審メールへの注意
本学においても、不審メールの到達が増えています。メールの利用において、以下のことを再度確認
してください。
(1)メールアドレスは個人情報として取り扱われます。メール送信時には、宛先や添付ファイル、
内容等をよく確認し、誤送信が発生しないよう、改めて注意してください。
(2)不審なメールのURLにアクセスしたり添付ファイルを開いたりしないよう十分注意してください。
疑わしいメールを受信した場合は、開封前に東京都立大学CSIRT( tmu_csirt●tmu.ac.jp、
直通 042-677-2029、南大沢キャンパス内線 2614 )へご相談ください。
最近頻発しているActive! mail(教員メール)を騙るメールは、詐欺メールですので、迷わず
削除してください。
(3)万が一、不審なメールに掲載のURLへのアクセス・添付ファイルの開封を行った場合には、
アクセス・開封などを行った端末をネットワークから切り離したうえで、東京都立大学CSIRT
までご連絡ください。また、事務職員は併せて各所属の課(室)長等にも報告してください。
その際、当該メールは削除しないでください。
3 機密情報を扱うための環境整備【仮想デスクトップ】
常勤教員が機密情報を取扱う際は、仮想デスクトップもご利用ください。
https://www.comp.tmu.ac.jp/tmuner/system/network/vdi-index.html
