年末年始の休暇期間中はシステム管理者が不在となり、ウィルス感染やWebページの改ざん等の被害が発生すると不在期間中に被害範囲が拡大する恐れがあります。
つきましては、下記を参考にセキュリティ対策の再点検を行い適切な対応をしていただくようお願いいたします。
対象
- 教職員
- 情報システム管理者(部局情報技術責任者、部局情報技術担当者)
対策
- システム利用者、並びに、システム担当・管理者においては、年末年始における緊急時に備えた関係者間の対応体制に問題がないかを確認しをしてください。
- ランサムウェアによるサイバー攻撃が報告されています。
ランサムウェアは、PCやサーバのデータを暗号化し、読み取れなくなったデータの復旧のために身代金を要求するサイバー攻撃です。 - 偽のセキュリティ警告(サポート詐欺)に注意してください。
ウェブを閲覧中に警告画面とサポート先を装った電話番号を表示し、利用者に電話をかけさせた上で、パソコンの遠隔操作を行う環境へ誘導する手口です。 - 自宅等からテレワークによる業務を行う際には、以下の項目を行ってください。
参考:テレワークを行う際のセキュリティ上の注意事項- OSのアップデート
- SSL VPNのソフトウェア(Global Protect)のアップデート
- セキュリティ対策ソフトの導入および定義ファイルの最新化
- IDやパスワードの適切な管理
- USBメモリ等持ち出した業務データの取扱注意
- 不審なメールやソフトウェアのインストールに注意
- 公共の場所で機密性2(学内限定)以上の情報は扱わないように注意
参考
- 弘前大学情報セキュリティポリシー
https://www.hirosaki-u.ac.jp/info/actions/info-security/ - 2023年度 年末年始における情報セキュリティに関する注意喚起(IPA)
https://www.ipa.go.jp/security/anshin/heads-up/alert20231221.html - テレワークセキュリティ ガイドライン(第5版)(総務省)
https://www.soumu.go.jp/main_content/000752925.pdf - 国民のためのサイバーセキュリティサイト(総務省)
https://www.soumu.go.jp/main_sosiki/cybersecurity/koku