情報セキュリティ
情報セキュリティ情報
2022/ 5/20 【再掲】Internet Explorer 11(IE11)サポート終了について | |
2022/ 3/2 不審なメールに警戒をお願いします | |
2022/ 2/9 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて | |
2021/ 12/7 Internet Explorer 11(IE11)サポート終了について | |
2021/ 9/14 自衛隊大規模接種センターを騙る詐欺メールに関する注意喚起 | |
2021/ 9/2 ばらまき型攻撃メールに関する注意喚起 | |
2021/ 6/23 メール誤送信による個人情報の漏洩について | |
参考:フィッシング(詐欺)メールにご注意ください
上記の情報セキュリティ情報でも注意喚起をしていますが、以下情報もご一読下さい。フィッシングとは、ユーザをだまして、色々な個人情報(銀行の口座番号と暗証番号、クレジット番号、色々なIDとパスワード、住所、氏名、電話番号等)を不正に入手することです。 フィッシング(詐欺)メールは、フィッシングサイト(ユーザに個人情報を入力させるホームページのこと)へ誘導するメールのことです。
フィッシングの被害に遭わない為には、このようなメールを受け取った時に
・URLやZIPファイルなどクリックしない
・送信元に連絡しない
ことが重要です。
☆フィッシングについての詳細は、以下のページもご参照下さい。
・警視庁フィシング110番
・フィッシング対策協議会
参考:標的型攻撃メールの見分け方
概要
spamメールかどうかを判別する際には、下記の項目を参考にしてみてください。なお、下記の項目は spam送信者にとっては容易に詐称・変更が可能なため、全て正しい場合であっても信用しきらないでください。
逆に、下記の項目にひとつでも不審なものがあれば、spamと判断するか、周りの人や、所属組織の管理者、もしくは情報推進部までご相談ください。
また可能であれば、「そのようなメールを出されたか」を、差出人の組織や関係者に直接確認することも有効な手段です。
※ 連絡先がメール内に書かれていても信用せず、別手段で連絡先を調べてみてください。
チェック項目
■ 差出人のアドレス(ドメイン)が正しいか
秋田県立大学を名乗っているのであれば、<○○○.akita-pu.ac.jp> で終わっているか
それ以外の組織を名乗っているのであれば、正しいドメインになっているか
フリーメールアドレスからではないか
※不明な場合は、自身の受信実績、周りの人、差出人を名乗る組織の公式HP等でご確認ください
■ メール本文中に記載のリンク(URL)は正しいか
URL内のアルファベットがランダムな文字列になっていないか
学外の企業であれば、その企業の公式ドメインとなっているか
※メールに表示されたURLと、実際のリンク先URLを異なるように見せかける、巧妙なものもあり
■ メール文面に不審なところはないか
例1)決裁や配送通知だが心当たりがあるか
例2)メール本文に自分の名前や所属部署の記載があるか
※ spamメールは不特定多数の人に大量送信されることが多いため、宛先の個人名が記載されていないことが多い
例3)個人情報(IDやパスワード、氏名等)の入力を求めていないか
例4)操作を焦らせるような文面になっていないか
※「すぐに○○してください!!」「警告!!」「ウィルスに感染しています!!」「Warning!!!」等
例5)言い回しが不自然な日本語、あまり使われない漢字や字体がある
例6)知らない人からのメールだが、メール本文のURLや添付ファイルを開かざるを得ない内容
例7)宛先を誤って送られきたメールの様だが、興味をそそる内容ではないか
※ 関係しない議事録、人事情報等の内部文書、写真等
例8)これまで届いたことがない機関や人物からのお知らせ
例9)差出人の情報(電場番号、住所)が存在する正しいものか
※インターネット等で検索してみてください
情報セキュリティポリシー
本学の情報セキュリティポリシーおよび情報セキュリティ基本規程は、以下のとおりです。・秋田県立大学情報セキュリティポリシー
・ 情報セキュリティ基本規程
本情報の詳細は、情報セキュリティ委員会ホームページ(学内限定)で周知しています。
全学セキュリティソフトウェア
本学では、情報セキュリティ強化の一環として、教職員向けに「ESET Endpoint Protection Advanced」の提供を行っています。 大学所有の端末および大学が使用を認めた在籍中の教職員が所有するPCにおいて台数制限なくソフトウェアをインストールすることが可能です。情報セキュリティに関する普及啓発
内閣サイバーセキュリティセンター(NISC)
内閣サイバーセキュリティセンター(NISC)からサイバーセキュリティに関する普及啓発活動の一環として、ハンドブックを配布しています。身近な話題からサイバーセキュリティに関する基本的な知識を紹介しています。国民のための情報セキュリティサイト
総務省より、インターネットを安心して利用するための方法と、情報セキュリティに関する正しい知識と対策を講じるための基本情報が提供されています。情報セキュリティ10大脅威 2021
情報処理推進機構より、2020年に発生した社会的に影響が大きかった情報セキュリティ事案が公表されました。
Security NEXT
「Security NEXT」の個人情報漏洩事件・事故関連記事にリンク情報セキュリティや個人情報保護に特化したエンタープライズ向けに配信するニュース専門メディアの情報です。
その他、情報セキュリティ関連サイト
・IPA 独立行政法人 情報処理推進機構 情報セキュリティ
・JPCERT コーディネーションセンター
・警視庁サイバー犯罪対策プロジェクト
・日本サイバー犯罪対策センター 注意喚起情報
・フィッシング対策協議会 緊急情報
・NISC 内閣サイバーセキュリティセンター
情報セキュリティインシデント通報窓口
学外等からのインシデントに関する通報を受け付けるための窓口を設置しています。 通報等は原則として、顕名によるものとし、インシデント内容を明示いただき、下記の通報窓口に提出するものとします。秋田県立大学 情報セキュリティ担当 電話番号: 018-872-1664 住所: 〒010-0195 秋田県秋田市下新城中野字街道端西241-438 E-mail:a-security[at]akita-pu.ac.jp [at]の部分は@マークに変換してください。 |