夏季休業中は、業務担当者およびシステム管理者等が長期間不在となる場合があり、ウィルス感染やWebページの改ざん等の被害が発生すると、不在期間中に被害範囲が拡大する恐れがあります。
つきましては、下記を参考にセキュリティ対策の再点検を行い適切な対応をしていただくようお願いいたします。
対象:
- 本学の教職員
- 情報システム管理者(本学における部局情報技術責任者並びに部局情報技術担当者)
対策:
- システム利用者、並びに、システム担当・管理者においては、休暇中における緊急時に備えた関係者間の対応体制に問題がないかを確認しをしてください。(緊急連絡体制の確認や使用しない機器の停止など)
- ランサムウェアによるサイバー攻撃が報告されています。
ランサムウェアは、PCやサーバのデータを暗号化し、読み取れなくなったデータの復旧のために身代金を要求するサイバー攻撃です。 - 偽のセキュリティ警告(サポート詐欺)に注意してください。
ウェブを閲覧中に警告画面とサポート先を装った電話番号を表示し、利用者に電話をかけさせた上で、パソコンの遠隔操作を行う環境へ誘導する手口です。 - 自宅等からテレワークによる業務や普段の情報セキュリティ対策として、以下の項目を行ってください。
- 参考:テレワークを行う際のセキュリティ上の注意事項
日常における情報セキュリティ対策- OSのアップデート
- SSL VPNのソフトウェア(Global Protect)のアップデート
- セキュリティ対策ソフトの導入および定義ファイルの最新化
- IDやパスワードの適切な管理
- USBメモリ等持ち出した業務データの取扱注意
- 不審なメールやソフトウェアのインストールに注意
- 公共の場所で機密性2(学内限定)以上の情報は扱わないように注意
- 参考:テレワークを行う際のセキュリティ上の注意事項
参考URL:
- 弘前大学情報セキュリティポリシー
https://itc.hirosaki-u.ac.jp/info/actions/info-security/ - 夏休みにおける情報セキュリティに関する注意喚起(IPA)
https://www.ipa.go.jp/security/anshin/heads-up/alert20230803.html