夏季休業中はシステム管理者が不在となり、ウィルス感染やウェブページの改ざん等の被害が発生すると不在期間中に被害範囲が拡大する恐れがあります。
つきましては、下記を参考にセキュリティ対策の再点検を行い適切な対応をしていただくようお願いいたします。
対象
- 教職員・学生
- 情報システム管理者(部局情報技術責任者、部局情報技術担当者)
対策
- システム利用者、並びに、システム担当・管理者においては、長期休暇における情報セキュリティ対策に問題がないか確認をしてください。
- 休暇前
- 緊急連絡体制の確認
- 休暇中使用しない機器の停止
- 休暇中
- 持ち出した機器やデータを紛失しないよう取扱注意
- SNSの投稿や不審なショートメッセージに注意
- ID、パスワードの適切な管理
- 休暇後
- OS、ソフトウェアのアップデート
- 持ち出した機器等のウイルスチェックやサーバ等のログの確認
- 休暇中たまった業務メールの確認の際、不審なメールに注意
- 休暇前
- インターネットに接続された機器・装置類の脆弱性を悪用するネットワーク貫通型攻撃が相次いでいます。
攻撃を受けた場合には情報漏洩、改ざん、ランサムウェア感染のみならず、知らぬ間に他へ攻撃を中継する「Operational Relay Box(ORB)化」 のリスクもあります。
PCやスマートフォンの他に、ルーターやIoT機器などのOSやソフトウェアのアップデートについても、更新を行ってください。
参考
- 弘前大学情報セキュリティポリシー
https://itc.hirosaki-u.ac.jp/info/actions/info-security/ - 2025年度 夏休みにおける情報セキュリティに関する注意喚起(IPA)
https://www.ipa.go.jp/security/anshin/heads-up/alert20250801.html - 家庭用・SOHOルーターへのサイバー攻撃(IPA)
https://www.ipa.go.jp/about/ipanews/ipanews202501.html#security - 国民のためのサイバーセキュリティサイト(総務省)
https://www.soumu.go.jp/main_sosiki/cybersecurity/koku