年末年始の休暇期間中は、システム管理者が不在となり、ウィルス感染やWebページの改ざん等の被害が発生すると、不在期間中に被害範囲が拡大する恐れがあります。
つきましては、下記を参考にセキュリティ対策の再点検を行い適切な対応をしていただくようお願いいたします。
対象:
- 本学の教職員
- 情報システム管理者(本学における部局情報技術責任者並びに部局情報技術担当者)
対策:
- システム利用者、並びに、システム担当・管理者においては、年末年始における緊急時に備えた関係者間の対応体制に問題がないかを確認しをしてください。
- ランサムウェアによるサイバー攻撃が報告されています。
ランサムウェアは、PCやサーバのデータを暗号化し、読み取れなくなったデータの復旧のために身代金を要求するサイバー攻撃です。
参考:【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について - 学術関係者等を標的としたサイバー攻撃が報告されています。
講演会や取材の依頼を装ったメールを送り、不正なプログラム(マルウェア)を実行させる攻撃が報告されています。
参考:学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)
標的型サイバー攻撃、不審メールにご注意ください! - 「Emotet」(エモテット)の攻撃は、過去にやり取りされたメールが攻撃者に盗まれ、その内容やメールアドレスが転用されて、ウイルスメールとして送られてくることがあります。職場や業者からのメールであってもすぐに添付ファイルやURLリンクは開かずにおかしいところはないか確認をしてください。
参考:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて - 自宅等からテレワークによる業務を行う際には、以下の項目を行ってください。
参考:テレワークを行う際のセキュリティ上の注意事項- OSのアップデート
- SSL VPNのソフトウェア(Global Protect)のアップデート
- セキュリティ対策ソフトの導入および定義ファイルの最新化
- IDやパスワードの適切な管理
- USBメモリ等持ち出した業務データの取扱注意
- 不審なメールやソフトウェアのインストールに注意
- 公共の場所で機密性2(学内限定)以上の情報は扱わないように注意
参考URL:
- 弘前大学情報セキュリティポリシー
https://itc.hirosaki-u.ac.jp/info/actions/info-security/ - 年末年始休暇において実施いただきたい対策について注意喚起を行います
https://www.nisc.go.jp/news/notice/20221220.html - 年末年始における情報セキュリティに関する注意喚起(IPA)
https://www.ipa.go.jp/security/topics/alert20221213.html - 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)(NPA)
https://www.npa.go.jp/news/release/2022/20221130001.html