学生・教職員各位
現在、社会的情勢の変化により、サイバー攻撃の脅威が急激に増加しております。国内企業でも標的型攻撃メールによるサイバー攻撃の被害にあうなど具体的な事例が報道されているところです。本学においても、実際にメールを送受信した実在の相手の氏名・メールアドレスを騙ってマルウェア(Emotet等)を感染させようとするサイバー攻撃が増加しております。
また、先日実施した標的型攻撃メール対応訓練においても、添付ファイルの開封やURLのクリック等、感染につながる行為が見受けられます。
つきましては、改めて以下の対策を講じ、サイバー攻撃の被害を未然に防ぐようご協力お願いします。
1.不審なメールを開かない
マルウェアはメールの添付ファイルや、インターネットでのダウンロードなどでPC等に侵入します。不審なメールの添付ファイルや記載されているURLは絶対に開かないでください。
2.OS・ソフトウェア等を最新版にする
基本的にOSやソフトウェアには攻撃を受けないような機能が備わっておりますが、新たに発見されたセキュリティ上の問題等への対応はメーカーサポート等により随時更新を行っております。その更新を確実に反映させるよう、OS・ソフトウェア等は常に最新の状態を保つようにしてください。また、メーカーサポートが終了したOS・ソフトウェア等は使用しないでください。
なお、OS等が最新であっても脆弱性が発見されることがありますので、脆弱性に関する通知があった場合は、メーカー等の指示に従って対処してください。
3.強固なパスワードを設定する
システムやパソコンのパスワードの漏洩を防ぐことは重要ですが、簡単なパスワードを設定すると容易に解析されてしまいます。次の点に注意の上、パスワードの設定を見直してください。
・英大文字小文字、数字、記号を含んだ8文字以上の文字列
・名前やユーザーID等から容易に想像できる文字列等を設定しない
弘前大学利用者パスワードガイドライン(学内限定)
https://itc.hirosaki-u.ac.jp/wordpress_data/gakunai/security/3-7.pdf
4.バックアップを作成する
サイバー攻撃の被害にあった場合、所持するデータの利用が出来なくなる場合があります。必要な情報は日頃からバックアップを作成しておくようにしてください。
弘前大学CSIRT
内線電話:3730(外線からは0172-39-3730)
csirt@ml.hirosaki-u.ac.jp
情報連携統括本部情報基盤センター
内線電話:3726,3721(外線からは0172-39-3726, 0172-39-3721)
cc-staff@ml.hirosaki-u.ac.jp