トップ セキュリティ情報 2022年度 【注意喚起】ゴールデンウィークにおける情報セキュリティ対策について

【注意喚起】ゴールデンウィークにおける情報セキュリティ対策について

2022年4月27日 南大沢 日野 荒川

ゴールデンウィーク中はシステムを利用しない、または起動しない期間が長くなるため、ゴールデンウィーク明けに新種のコンピュータウイルスなどに感染するリスクが高くなります。教育研究又は業務を開始する前にOS・アプリケーションソフトウェアなどを更新してください。また、外部で情報機器などを使用される場合には、特に紛失や盗難には十分ご注意ください。

1 ゴールデンウィーク前の対応
(1)使用しないパソコンは、必ず電源を切っておいてください。
(2)利用しなくなったシステム(利用していないHPなど)は、廃止してください。
(3)メーリングリストや共用ユーザーIDの利用者の棚卸をし、離職者や卒業生など不要なIDを
   削除してください。

2 ゴールデンウィーク明けの対応
(1)起動後は、パソコン・スマホなどのOSやアプリケーションソフトウェアに最新の修正プログラム
   を適用してください。
(2)セキュリティ対策ソフトウェアを最新のバージョンに更新しウイルス検索を実施してください。
(3)上記2点が完了するまで、他の操作を実施しないでください。

3 ゴールデンウィークに限らず常に注意いただきたい点について
(1)セキュリティ対策ソフトウェア及び定義ファイル(パターンファイル)を最新のバージョンに
   更新しウイルス検索をしてください。
(2)パソコン・スマホなどのOSやアプリケーションソフトウェアに最新の修正プログラムを適用
   してください。BIOSやファームウエアの修正プログラムについても適用してください。
(3)重要なデータはバックアップを取っておいてください。
(4)他人に容易に推測されないパスワードを設定してください。
(5)本学及び他のシステムを利用する際のパスワードについては、使い回さない・他人に教えない
   など、適正管理してください。

※インターネット上のサービスを利用する際に入力するIDとパスワードとが漏えいし、悪用されると
 いった事案が国内外で後を絶ちません。同一のパスワードを複数のサービスで使い回していると、
 どれか1つのサービスから情報が漏えいした際に、他のサービスにも不正にアクセスされ、被害に
 遭うだけでなく加害に利用される恐れがあります。本学及び他のシステムを利用する際のパスワード
 については、使い回さないなど、適正管理をお願いいたします。

(6)外部にパソコンやUSBメモリなど情報機器類を持ち出す場合、機器本体にパスワードロックを
   設定してください。また、携帯時は紛失、盗難などに十分注意してください。
(7)個人情報や重要な教育研究情報をパソコンや情報機器類で扱う場合、仮想デスクトップ環境を
   利用する(常勤教員のみ、詳細は下記URL参照)、保存する場合はファイルにパスワードを設定
   するなどの対策を行ってください。
 (仮想デスクトップ環境:https://www.comp.tmu.ac.jp/tmuner/system/network/vdi-index.html
(8)メールアドレスは個人情報として取り扱われます。メール送信時には、宛先や添付ファイル、
   内容などをよく確認し、誤送信が発生しないよう、改めて御注意ください。

 (ア) 宛先(To、Cc、Bcc)が正しく設定されていることを確認すること。外部の不特定多数へのメール
   送信時には、複数人で送付先のアドレスや宛先設定(To、Cc、Bcc)の確認を行うなど、業務の
   フローにあわせた対策を講じること。事務職員は、メール送信時に指定した時間、メールを送信
   せずに留めておく機能を活用し、宛先の再確認やファイルの添付誤りがないよう確認をすること。
 (イ) メーリングなどへの送信時にも、リストのメンバー全員がその情報を受け取るべき相手であるか
   を確認すること。
 (ウ) 個人情報などの非公開情報を含むファイルは暗号化して、送信すること。また、教育研究用シス
   テムのファイル転送サービスの利用を積極的に検討すること。
 (エ) (ウ)で暗号化したファイルとパスワードは分けて送信するか、又は電話など別の手段でパスワード
   を伝えること。

(9)不審なメールのURLにアクセスしたり添付ファイルを開いたりしないよう十分注意してください。

※万が一、URLへのアクセス・添付ファイルの開封した場合には、ネットワークから切り離したうえで
 東京都立大学CSIRT窓口までご連絡ください。その際、当該メールは削除しないでください。
※既知の人になりすまし、簡単な文面と共にzipファイルやマクロ付きのファイルが送られてくる事例が
 多く発生しています。
 参照: TMUNER > セキュリティ情報 > 【注意喚起】不審メール(複数)にご注意ください

4 事故・障害発生時の報告について
 情報セキュリティインシデント発生時は速やかに東京都立大学CSIRT窓口に報告してください。

 東京都立大学CSIRT窓口
 直通:042-677-2029 内線:2614(南大沢)※平日9:00~17:45
 メール(通報用):tmu_csirt●tmu.ac.jp  ※送付の際は●を@に変換してください

ページ上部へ戻る