年末年始の休暇期間中は、システム管理者が不在となり、ウィルス感染やWebページの改ざん等の被害が発生すると、不在期間中に被害範囲が拡大する恐れがあります。
つきましては、下記を参考にセキュリティ対策の再点検を行い適切な対応をしていただくようお願いいたします。
対象:
- 本学の教職員
- 情報システム管理者(本学における部局情報技術責任者並びに部局情報技術担当者)
対策:
- システム利用者、並びに、システム担当・管理者においては、年末年始における緊急時に備えた関係者間の対応体制に問題がないかを確認し、以下のチェックリストを活用し必要な対応が漏れていないか確認をしてください。
- 「Emotet」(エモテット)の攻撃は、過去にやり取りされたメールが攻撃者に盗まれ、その内容やメールアドレスが転用されて、ウイルスメールとして送られてくることがあります。職場や業者からのメールであってもすぐに添付ファイルやURLリンクは開かずにおかしいところはないか確認をしてください。
参考:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて - 自宅等からテレワークによる業務を行う際には、以下の項目を行ってください。
参考:テレワークを行う際のセキュリティ上の注意事項- OSのアップデート
- セキュリティ対策ソフトの導入および定義ファイルの最新化
- IDやパスワードの適切な管理
- USBメモリ等持ち出した業務データの取扱注意
- 不審なメールやソフトウェアのインストールに注意
- 公共の場所で機密性2(学内限定)以上の情報は扱わないように注意
参考URL:
- 弘前大学情報セキュリティポリシー
https://itc.hirosaki-u.ac.jp/information/about/info-security.html - 年末年始における情報セキュリティに関する注意喚起(IPA)https://www.ipa.go.jp/security/topics/alert20211216.html