平成30年4月26日
弘前大学総合情報処理センター長
葛西 真寿
情報セキュリティについて
平成30年度弘前大学新採用職員研修
- 講義:情報セキュリティについて
- 担当:総合情報処理センター
- 日時:平成30年4月26日(木) 13:50-14:05
- 会場:弘前大学創立50周年記念会館 岩木ホール
Hiroin ID について
Hiroin ID とは
総合情報処理センター(以下,センター)では,本学職員に提供するサービス
- 弘大メール(Office 365 利用による電子メールサービス)
- グループウェア デスクネッツ
- 学内無線LAN(Hiroin Wi-Fi)
- 弘大クラウド(学内サーバによるオンラインストレージ・ファイル共有サービス)
等を利用する際に,共通のログイン名とパスワードを用いる「弘前大学統合認証システム」を導入しています.この統合認証システムのログイン名である全学認証 ID を Hiroin ID と呼びます.Hiroin ID は半角英数字(英字はすべて小文字)で表記されます.
本学職員として電子メールを利用して業務を遂行するためには,Hiroin ID(とパスワード)が必要です.Hiroin ID は以下の申請ページから申請できます.
- 弘前大学 総合情報処理センター 申請管理システム – アカウント利用申請
個人 ID
弘前大学情報基盤システムを活用するために,利用者個人と紐付く Hiroin ID(個人 ID)を取得してください.常勤職員については,個人 ID の取得が義務化されています.コンプライアンス教育や情報倫理 e-ラーニングの受講等は,個人 ID による対応が必須です.
職名 ID
利用者の職務と紐付く(jm**** 等の)Hiroin ID を職名 IDと呼びます.人事移動等により,職名 ID の使用者が変更になった場合は,速やかにパスワードを変更するようお願いします.
参考記事:
弘大メール
弘大メールとは,弘前大学のすべての学生・職員に提供している電子メールサービスで,マイクロソフト社の Office 365 Education を利用しています.
弘大メールのアドレスである弘大メールアドレスは,Hiroin ID と @hirosaki-u.ac.jp からなり,本学構成員だけが,この弘大メールアドレスを利用することができます.
弘大メールの利用法については,以下のページを参照して下さい.
また,学内で標準的メールソフトとして利用されている Thunderbird の設定方法については,以下に記載されていますので参考にして下さい.
ウイルス対策ソフト F-Secure について
本学では,標的型攻撃に対応したウイルス対策ソフトF-Secure のキャンパスライセンスを導入しています.
このライセンスにより,Hiroin IDを持つ全ての職員が台数に制限なく業務に使用するパソコンにF-Secureをインストールすることができます.
従来のウイルス対策ソフトでは,日本年金機構における情報漏洩という重大事態を引き起こした標的型攻撃を防ぐことはできません.
日々の業務に利用しているパソコンに F-Secure がインストールされていない場合は,必ずインストールしてご利用いただきますよう,お願いします.
F-Secure は,Hiroin IDを持つ全ての教職員が,台数に制限なく業務に使用するパソコンにインストールすることができます.OS ごとに以下のページからダウンロード,インストール願います.
標的型攻撃メールについて
標的型攻撃とは,特定の組織内の情報を狙って
日本年金機構における情報漏洩や,最近の富山大学における情報流出は,標的型攻撃メールと呼ばれる不審メールによるものです.
情報セキュリティリーフレット
研修受講者には,上のような「弘前大学情報セキュリティリーフレット」が配布されます.(pdf は以下のリンクからダウンロードできます.)
- 弘前大学情報セキュリティリーフレット pdf(学内限定)
記載の内容について,簡単に解説します.
弘前大学情報セキュリティポリシー
国立大学法人弘前大学の保有する情報の保護と活用及び適切な情報セキュリティ対策を図るために,情報システムの管理運用について必要な事項を規定したポリシーです.本学公式サイトの以下のページをご覧だくさい.
OS やソフトウェアは 常に最新の状態にしましょう
- 弘前大学情報機器取扱ガイドライン PDF(学内限定)
ウイルス対策ソフトを導入しましょう
- 弘前大学情報機器取扱ガイドライン PDF(学内限定)
標的型攻撃に対応したウイルス対策ソフトF-Secure のキャンパスライセンスにより,Hiroin IDを持つ全ての教職員が台数に制限なく業務に使用するパソコンにF-Secureをインストールすることができます.
コンピュータウイルスに感染してしまった場合は,一人で悩まず,弘前大学 CSIRT へご相談ください.
- 緊急時の連絡先:弘前大学 CSIRT csirt@ml.hirosaki-u.ac.jp
不審な電子メールに注意しましょう
- 弘前大学電子メール利用ガイドライン PDF(学内限定)
日本年金機構における情報漏洩や,最近の富山大学における情報流出は,標的型攻撃メールと呼ばれる不審メールによるものです.不審なメールを受信した場合,誤って不審な添付ファイルを開いたり,不審な URL をクリックしてしまった場合は,一人で悩まず,弘前大学 CSIRT へご相談ください.
- 緊急時の連絡先:弘前大学 CSIRT csirt@ml.hirosaki-u.ac.jp
報告メールの様式例:
件名には【不審メール報告】をつけてください.
本文には以下の内容がわかるように簡潔に記入してください.
不審メールの件名:
不審メールの送信者:
URL 記載の有無及びその URL をクリックしてしまったか否か:
(添付ファイルの有無及びそのファイルを開いてしまったか否か:)
パスワードは大切に管理しましょう
学外のサービスを私的に利用する場合,弘大メールアドレスを ID に登録しないようにしてください.
やむをえず業務上の理由で弘大メールアドレスを登録する必要がある場合には,Hiroin ID(弘大メールアドレス)と同じパスワードを登録しないでください.
参考記事:
ホームページや SNS での 情報発信は慎重にしましょう
- 弘前大学情報発信ガイドライン PDF(学内限定)
個人としての発言であっても,弘前大学職員であることが特定され,大学として対応が迫られる場合があります.
外出先では紛失・盗難に注意しましょう
- 弘前大学情報格付け取扱手順 PDF(学内限定)
参考:標的型攻撃メールの例
不審なメールに気をつけて,と言われてもどうすればいいかわかりませんよね.不審なメールの例をいくつか以下に示します.標的型攻撃メールの特徴に注意して下さい.
標的型攻撃メールに対する訓練用メール 1
以下のメールは役職員を対象にした訓練で配信されたメールです.訓練参加者の半数以上が,この「標的型攻撃メール」に記載された URL をクリックしてしまいました.どこが不審でしょうか?
Subject: アンケートに関するご協力のお願い Date: Mon, 27 Feb 2017 13:06:09 +0900 From: 理事(企画担当)吉澤 <pcsecurity@office-enq.jp> To: ■■■■@hirosaki-u.ac.jp 職員の皆様 日々の業務お疲れ様です。 昨今、企業におけるウイルス感染等による情報漏えい事件が 度々報道されておりますが、本学においてもセキュリティ対策 の一環としてウイルス対策ソフトの運用、並びに個人PCの セキュリティアップデートに関する状況についてアンケート 調査を行います。 以下の「アンケート票」に必要事項をご記入の上、明日16時 までに各自回答ください。なお、本件に関する問合せは、 情報システム担当へ行わないようご注意下さい。 お忙しいところ大変恐縮ですが、ご協力をお願いいたします。 http://ww15.office-enq.jp/urcvb/b.cgi?62GXhQKo2vOGNR3cKwhfxw 理事(企画担当) 吉澤
標的型攻撃メールに対する訓練用メール 2
以下のメールは役職員を対象にした訓練で配信されたメールです.訓練参加者の約4分の1が,この「標的型攻撃メール」に記載された URL をクリックしてしまいました.どこが不審でしょうか?
Subject: 緊急アンケートのお願い Date: Mon, 6 Mar 2017 13:05:47 +0900 From: 総合情報処理センター <syuukei@jousys.jp> To: ■■■■@hirosaki-u.ac.jp イントラシステムの使い勝手についてアンケート調査を 行います。 イントラシステムにはWebインタフェースをはじめとして、 いくつかのサブシステムがありますが、どれも使いにくい という声があります。 http://ww15.jousys.jp/urcvc/b.cgi?VrNcp04lBrbYfbm2QajnYw そこで、業務効率改善その他の目的のために、広く意見 を収集し、改善を図ることになりました。つきましては、 アンケートに至急ご回答ください。 情報システム担当メンバーにつきましては、他部署より 早めの集計が必要なため、本日中に回答をお願いします。 総合情報処理センター 葛西
日本年金機構が注意喚起を行った標的型攻撃メールの例
参考:日本年金機構の情報漏えいについてまとめてみた – piyolog
件名 「厚生年金基金制度の見直しについて(試案)」に関する意見 差出人 ****@yahoo.co.jp URL記載 Yahoo!ボックスのURLが記載 本文 ** **様 5月1日に開催された厚労省「厚生年金基金制度の関する専門委員会最終回 では、厚生年金制度廃止の方向性を是とする内容が提出されました。これ を受けて、企年協では「厚生年金基金制度の見直しについて(試案)に関する 意見」を、5月5日に厚労省年金局企業年金国民年金基金の**課長に提出い たしました。 添付ファイルをご覧ください。
件名 給付研究委員会オープンセミナーのご案内 差出人 ****@yahoo.co.jp 添付ファイル名 給付研究員会オープンセミナーのご案内.lzh 本文 ** ** 様 平成27年5月に**大学と企年協が共同で実施いたしました企業年金アンケート結果の報告会と意見交換会を下記の通り実施いたします。 アンケートの集計結果に基づく報告会は、今後の企業年金の方向性を考えるうえでも、基金関係者にとって大いに参考になると思います。 会員の皆様の積極的なご参加をお願い申し上げます。 お申し込みは添付資料をクリックしてください。
件名 厚生年金徴収関係研修資料 差出人 ****@yahoo.co.jp 添付ファイル名 厚生年金徴収関係研修資料(150331 厚生年金徴収支援G).lzh 本文 ** **様 いつもお世話なっております。 遅くなりましたが、先日、お話しした 第1回養成研修のときに使用した「研修のご案内」等のデータを 送付します。これらを参考にして、加工していただければと思います。 お忙しい中、ご負担をおかけしておりますが、何卒、よろしくお願いいたします。 何かありましたら、何なりとお問い合わせください。
件名 【医療費通知】 差出人 健康保険組合運営事務局 ****@excite.co.jp 添付ファイル名 医療費通知のお知らせ.lzh 本文 〉本メールは、保険を利用して診察や診療を受けられた方に、医療費をお知らせしています。 〉Windows-PCで開けてください。
富山大学に送信されたと思われる攻撃メールと同様の例
送信元アドレスドメイン: yahoo.co.jp 送信先アドレスドメイン: ***.ac.jp 件名: **先生、早稲田大学の**と申します。 本文 こんにちは、先生。 前回の学会でお目にかかった**と申します。 学会では短い時間お話ししただけですが、ずっと尊敬に思っていた先生にお会いすることができてすごく嬉しかったです。 実は、僕が今研究しているプロゼックトに関して少しお伺いしたいことがありまして失礼ながらもメールお送りします。 詳細な質問は添付いたします。 この分野に詳しい先生から僕のプロゼックトについてご意見を伺いできればこれからの研究に大きな力になると思います。 お忙しいなか、突然のメールで申し訳ございませんが、何卒よろしくお願いいたします。 ありがとうございます。 早稲田大学 ***** ***@yahoo.co.jp
参考:「りんりん姫」を受講しよう
新採用職員の皆様には,e-ラーニング方式による情報倫理教育「りんりん姫」の受講を強く推奨します.下記のリンクから「りんりん姫」の受講を完了してください.
総合テストを受けないと受講完了になりません.終了するまで2時間程度かかります.なるべく早めに受講を完了して下さい.
初回のみの設定:「所属機関の選択」
りんりん姫に最初にアクセスすると,以下のように「所属機関の選択」画面が表示されます.
以下のように,「選択」ボタンのとなりの矢印をクリックし,「弘前大学」を選択して下さい.また, チェックボックスにもチェックを入れておくと便利です.
「弘前大学」と表示されたことを確認し,チェックボックスのチェックも確認して,「選択」をクリック.
「所属機関を保存して次へ」をクリック.
学認連携 Moodle 講習サイトにログイン
以下のような画面が出ますので,Hiroin ID とパスワードを入力してログインして下さい.
もし,以下のような画面になる場合は,「日本語」をクリックして次に進んでください.
初回のみの設定:「私を受講登録する」をクリック
初めてログインすると,以下のような画面が出ますので,「 私を受講登録する 」をクリックしてください.
「プレテスト」を受験しよう!
ガイダンスではまず「1. プレテスト」を受験し,その後「2. プレテスト評価」をクリックして確認してください.
すべての設問に回答したら,「すべてを送信して終了する」をクリック.
すべてを送信したら,「コースに戻る」をクリックして,プレテスト評価に進みます.
「プレテスト評価」を確認しよう!
「1. プレテスト」を受験し終わったら,「2. プレテスト評価」をクリックして確認してください.
プレテストの結果を受けて,スキップできる学習項目数を確認できます.
「倫倫姫と学ぼう!情報倫理」本編を受講しよう
「3. 倫倫姫と学ぼう!情報倫理」をクリックすると,本編に進めます.
標準的な学習時間は以下のとおりです.
倫倫姫と学ぼう!情報倫理 | |
---|---|
項目 | 標準学習時間 |
序章 | 5 分 |
第1章 情報の中に生きる私たち | 10分 |
第2章 個人情報 | 15分 |
第3章 知的財産権 | 10分 |
第4章 電子メール | 15分 |
第5章 Webサイト | 20分 |
第6章 コンピュータウイルス | 15分 |
第7章 不正アクセスの防止 | 15分 |
第8章 ファイル交換ソフト | 10分 |
終章 ~エンディング~ | 5分 |
総合テスト | 10分 |
合計 | 130分 |
注意:「3. 倫倫姫と学ぼう!情報倫理」を受講する際は,音声が出ますのでイヤホン・ヘッドホンをご利用下さい.
「総合テスト」を受けて受講を完了しよう
総合テストを受けないと受講完了になりません.終了するまで2時間程度かかります.早めに受講を完了することを強くおすすめします.