平成29年度新採用職員研修講義「情報セキュリティについて」

平成29年5月11日

弘前大学総合情報処理センター長
葛西 真寿

情報セキュリティについて

平成29年度弘前大学新採用職員研修

  • 講義:情報セキュリティについて
  • 担当:総合情報処理センター
  • 日時:平成29年5月11日(木) 13:00-13:50
  • 会場:弘前大学創立50周年記念会館会議室2

Hiroin ID について

Hiroin ID とは

総合情報処理センター(以下,センター)では,本学職員に提供するサービス

等を利用する際に,共通のログイン名とパスワードを用いる「弘前大学統合認証システム」を導入しています.この統合認証システムのログイン名である全学認証 IDHiroin ID と呼びます.Hiroin ID半角英数字(英字はすべて小文字)で表記されます.

本学職員として電子メールを利用して業務を遂行するためには,Hiroin ID(とパスワード)が必要です.Hiroin ID は以下の申請ページから申請できます.

個人 ID の取得について

弘前大学情報基盤システムを活用するために,利用者個人と紐付く Hiroin ID個人 ID)を取得してください.

利用者の職務と紐付く(jm**** 等の)Hiroin ID(職名 ID)で業務を遂行することもできますが,コンプライアンス教育や情報倫理 e-ラーニングの受講など,個人 ID による対応が必須である本学業務に対応するためにも,個人 ID を取得し,ご利用いただきますようお願いします.

(参考までに,今回対象の4名の新採用職員については,全員個人 ID 取得を確認済みです.)

参考:弘大メール

弘大メールとは,センターが弘前大学のすべての学生・職員に提供している電子メールサービスで,マイクロソフト社の Office 365 Education を利用しています.

弘大メールのアドレスである弘大メールアドレスは,Hiroin ID@hirosaki-u.ac.jp からなります.@(アットマーク)以下の hirosaki-u.ac.jp(メールドメインと呼びます)は,このメールアドレスの利用者が弘前大学の構成員(学生・職員)であることを示し,本学構成員だけが,この弘大メールアドレスを利用することができます

Hiroin ID 及び弘大メールアドレスは,本学構成員であることを示す大事なものですから,Hiroin ID を取得の上,ご活用ください.

弘大メールの利用法については,以下のページを参照して下さい.

また,学内で標準的メールソフトとして利用されている Thunderbird の設定方法については,以下に記載されていますので参考にして下さい.

情報倫理 e-ラーニングの受講について

e-ラーニング方式による情報倫理・セキュリティ教育の受講がすべての学部新入生に対して必修化・義務化されました.また,新採用職員・新任教員に対しても,情報倫理 e-ラーニングの受講を義務付けることが計画として掲げられています.

新採用職員の皆様も,下記のリンクから「りんりん姫」の受講を完了してください.「りんりん姫」を受講する際は,個人の Hiroin ID でログインして下さい.個人 ID を取得していない場合は,申請ページから申請して下さい.

総合テストを受けないと受講完了になりません.終了するまで2時間程度かかります.

初回のみの設定:「所属機関の選択」

りんりん姫に最初にアクセスすると,以下のように「所属機関の選択」画面が表示されます.

rinrin1

以下のように,「選択」ボタンのとなりの矢印をクリックし,「弘前大学」を選択して下さい.また,  チェックボックスにもチェックを入れておくと便利です.

rinrin2rinrin3

「弘前大学」と表示されたことを確認し,チェックボックスのチェックも確認して,「選択」をクリック.

rinrin4

「所属機関を保存して次へ」をクリック.

学認連携 Moodle 講習サイトにログイン

以下のような画面が出ますので,Hiroin ID(個人 ID)とパスワードを入力してログインして下さい.

rinrin5

その後,以下のような英語の画面が表示された場合は,「Do not ask me again」を選択し,「Accept」を選択してください.

fig4

初回のみの設定:「私を受講登録する」をクリック

初めてログインすると,以下のような画面が出ますので,「私を受講登録する」をクリックしてください.

jikotouroku

 

「倫倫姫と学ぼう!情報倫理」と「総合テスト」を終了しよう!

3. 倫倫姫と学ぼう!情報倫理」と「4. 総合テスト」の受講を完了して下さい.

標準的な学習時間は以下のとおりです.

倫倫姫と学ぼう!情報倫理
項目標準学習時間
序章5 分
第1章 情報の中に生きる私たち10分
第2章 個人情報15分
第3章 知的財産権10分
第4章 電子メール15分
第5章 Webサイト20分
第6章 コンピュータウイルス15分
第7章 不正アクセスの防止15分
第8章 ファイル交換ソフト10分
終章 ~エンディング~5分
総合テスト10分
  
合計130分

総合テストを受けないと受講完了になりません.終了するまで2時間程度かかります.音声が出ますのでイヤホン・ヘッドホンをご利用下さい.早めに受講を完了することを強くおすすめします.

標的型攻撃対応のウイルス対策ソフトの利用について

平成28年度から,標的型攻撃に対応したウイルス対策ソフトF-Secure のキャンパスライセンスを導入しました

このライセンスにより,Hiroin IDを持つ全ての教職員が台数に制限なく業務に使用するパソコンにF-Secureをインストールすることができます

従来のウイルス対策ソフトでは,日本年金機構における情報漏洩という重大事態を引き起こした標的型攻撃を防ぐことはできません.

受講者の皆様が日々の業務に利用しているパソコンに F-Secure がインストールされていない場合は,所属部署の担当者に相談の上,必ずインストールしてご利用いただきますよう,お願いします.

F-Secure のダウンロードについて

Hiroin IDを持つ全ての教職員が,台数に制限なく業務に使用するパソコンに F-Secure をインストールすることができます.OS ごとに以下のページからダウンロード,インストール願います.

情報セキュリティリーフレットについて

研修受講者には,上のような「弘前大学情報セキュリティリーフレット」が配布されていると思います.(pdf は以下のリンクからダウンロードできます.)

記載の内容について,簡単に解説します.

弘前大学情報セキュリティポリシー

国立大学法人弘前大学の保有する情報の保護と活用及び適切な情報セキュリティ対策を図るために,情報システムの管理運用について必要な事項を規定したポリシーです.本学公式サイトの以下のページをご覧だくさい.

OS やソフトウェアは 常に最新の状態にしましょう

ウイルス対策ソフトを導入しましょう

標的型攻撃対応のウイルス対策ソフトの利用について」ですでに述べているように,標的型攻撃に対応したウイルス対策ソフトF-Secure のキャンパスライセンスにより,Hiroin IDを持つ全ての教職員が台数に制限なく業務に使用するパソコンにF-Secureをインストールすることができます.

コンピュータウイルスに感染してしまった場合は,一人で悩まず,弘前大学 CSIRT へご相談ください.

不審な電子メールに注意しましょう

日本年金機構における情報漏洩や,最近の富山大学における情報流出は,標的型攻撃メールと呼ばれる不審メールによるものです.不審なメールを受信した場合,誤って不審な添付ファイルを開いたり,不審な URL をクリックしてしまった場合は,一人で悩まず,弘前大学 CSIRT へご相談ください.

特に,不審メールは削除する前に,弘前大学 CSIRT(下記メールアドレス)へ転送して下さい.

パスワードは大切に管理しましょう

ホームページや SNS での 情報発信は慎重にしましょう

外出先では紛失・盗難に注意しましょう

標的型攻撃メールの例

不審なメールに気をつけて,と言われてもどうすればいいかわかりませんよね.不審なメールの例をいくつか以下に示します.標的型攻撃メールの特徴に注意して下さい.

標的型攻撃メールに対する訓練用メール 1

以下のメールは役職員を対象にした訓練で配信されたメールです.訓練参加者の半数以上が,この「標的型攻撃メール」に記載された URL をクリックしてしまいました.どこが不審でしょうか?

Subject: アンケートに関するご協力のお願い
Date: Mon, 27 Feb 2017 13:06:09 +0900
From: 理事(企画担当)吉澤 <pcsecurity@office-enq.jp>
To: ■■■■@hirosaki-u.ac.jp

職員の皆様

日々の業務お疲れ様です。
昨今、企業におけるウイルス感染等による情報漏えい事件が
度々報道されておりますが、本学においてもセキュリティ対策
の一環としてウイルス対策ソフトの運用、並びに個人PCの
セキュリティアップデートに関する状況についてアンケート
調査を行います。

以下の「アンケート票」に必要事項をご記入の上、明日16時
までに各自回答ください。なお、本件に関する問合せは、
情報システム担当へ行わないようご注意下さい。

お忙しいところ大変恐縮ですが、ご協力をお願いいたします。
http://ww15.office-enq.jp/urcvb/b.cgi?62GXhQKo2vOGNR3cKwhfxw

理事(企画担当) 吉澤

標的型攻撃メールに対する訓練用メール 2

以下のメールは役職員を対象にした訓練で配信されたメールです.訓練参加者の約4分の1が,この「標的型攻撃メール」に記載された URL をクリックしてしまいました.どこが不審でしょうか?

Subject: 緊急アンケートのお願い
Date: Mon, 6 Mar 2017 13:05:47 +0900
From: 総合情報処理センター <syuukei@jousys.jp>
To: ■■■■@hirosaki-u.ac.jp

イントラシステムの使い勝手についてアンケート調査を
行います。
 
イントラシステムにはWebインタフェースをはじめとして、
いくつかのサブシステムがありますが、どれも使いにくい
という声があります。
http://ww15.jousys.jp/urcvc/b.cgi?VrNcp04lBrbYfbm2QajnYw

そこで、業務効率改善その他の目的のために、広く意見
を収集し、改善を図ることになりました。つきましては、
アンケートに至急ご回答ください。

情報システム担当メンバーにつきましては、他部署より
早めの集計が必要なため、本日中に回答をお願いします。

総合情報処理センター 葛西

日本年金機構が注意喚起を行った標的型攻撃メールの例

参考:日本年金機構の情報漏えいについてまとめてみた – piyolog

件名 「厚生年金基金制度の見直しについて(試案)」に関する意見
差出人 ****@yahoo.co.jp

URL記載 Yahoo!ボックスのURLが記載

本文 ** **様
5月1日に開催された厚労省「厚生年金基金制度の関する専門委員会最終回
では、厚生年金制度廃止の方向性を是とする内容が提出されました。これ
を受けて、企年協では「厚生年金基金制度の見直しについて(試案)に関する
意見」を、5月5日に厚労省年金局企業年金国民年金基金の**課長に提出い
たしました。
添付ファイルをご覧ください。
件名 給付研究委員会オープンセミナーのご案内
差出人 ****@yahoo.co.jp

添付ファイル名 給付研究員会オープンセミナーのご案内.lzh

本文 ** ** 様
平成27年5月に**大学と企年協が共同で実施いたしました企業年金アンケート結果の報告会と意見交換会を下記の通り実施いたします。
アンケートの集計結果に基づく報告会は、今後の企業年金の方向性を考えるうえでも、基金関係者にとって大いに参考になると思います。

会員の皆様の積極的なご参加をお願い申し上げます。

お申し込みは添付資料をクリックしてください。
件名 厚生年金徴収関係研修資料
差出人 ****@yahoo.co.jp 

添付ファイル名 厚生年金徴収関係研修資料(150331 厚生年金徴収支援G).lzh

本文 ** **様

いつもお世話なっております。
遅くなりましたが、先日、お話しした
第1回養成研修のときに使用した「研修のご案内」等のデータを
送付します。これらを参考にして、加工していただければと思います。
お忙しい中、ご負担をおかけしておりますが、何卒、よろしくお願いいたします。
何かありましたら、何なりとお問い合わせください。
件名 【医療費通知】
差出人 健康保険組合運営事務局 ****@excite.co.jp

添付ファイル名 医療費通知のお知らせ.lzh

本文 〉本メールは、保険を利用して診察や診療を受けられた方に、医療費をお知らせしています。
〉Windows-PCで開けてください。

富山大学に送信されたと思われる攻撃メールと同様の例

送信元アドレスドメイン: yahoo.co.jp
送信先アドレスドメイン: ***.ac.jp
件名: **先生、早稲田大学の**と申します。

本文
こんにちは、先生。
 前回の学会でお目にかかった**と申します。
 学会では短い時間お話ししただけですが、ずっと尊敬に思っていた先生にお会いすることができてすごく嬉しかったです。
 実は、僕が今研究しているプロゼックトに関して少しお伺いしたいことがありまして失礼ながらもメールお送りします。
 詳細な質問は添付いたします。
 この分野に詳しい先生から僕のプロゼックトについてご意見を伺いできればこれからの研究に大きな力になると思います。
 お忙しいなか、突然のメールで申し訳ございませんが、何卒よろしくお願いいたします。
 ありがとうございます。 

早稲田大学 *****
 ***@yahoo.co.jp

Permanent link to this article: https://itc.hirosaki-u.ac.jp/h29-shinsaiyo-kenshu