■■■重要なお知らせ■■■

長期休暇前後におけるセキュリティ対策について


長期休暇中は、利用頻度の低下によりIDやパスワード・メール・サーバなどの管理が普段と比べて行き届かなくな
ることで情報セキュリティ事故が発生しやすくなります。また、発生した場合の対処も遅くなり被害が広がりやすくなる恐れもあります。このようなリスクを最小限におさえる対策をお願いします。

【長期休暇前・常に注意すべきこと】

  1. パソコンに最新のセキュリティ更新プログラムが適用されていること、ウイルス対策ソフトウェアのウイルス定義ファイルが最新であること、不要なソフトウェアがインストールされていないことを確認する。
  2. パスワードを再確認し、名前や生年月日・電話番号・ユーザIDと同一など容易に推測できる文字列が設定されている場合、また文字数が8文字以下である場合は直ちにパスワードを変更する。
      パスワード設定変更はコチラ(教育系ユーザID) https://account.kudos.kindai.ac.jp/edu/
                   (事務系ユーザID) https://account.kudos.kindai.ac.jp/itp/
  3. 複数のサービスで同一のパスワードを使用している場合は、サービスごとにパスワードを変更する。
  4. 少しでも不自然だと感じたメールの添付ファイルを開いたり、URLをクリックしたりしない。
  5. パソコンやUSBなどでデータを持ち出す際にはその扱いに細心の注意を払い、情報漏えいを防ぐ。
  6. 悪意のあるWebサイト(フィッシング、マルウェア配布)へ誘導されることがないように不用意にURLを
    クリックしない。

【長期休暇明け注意すべきこと】

  1. 少しでも不自然だと感じたメールの添付ファイルを開いたり、URLをクリックしたりしない。
    長期休暇中に溜まったメールを多数受取ることで注意力が低下しがちであるから一層注意する。
  2. ネットワークにつないだらすぐに最新のセキュリティ更新プログラムが適用されていることを確認し、
    ウイルス対策ソフトの定義ファイルを最新の状態に更新した上でウイルススキャンを実行する。

【サーバー管理者の方】

  1. (長期休暇前) 使用しないサーバーの電源をOFFにし、不必要なサービスを停止してください。
            また、システムやサービスにおける不要アカウントを削除してください。
  2. (長期休暇明け)サーバーへのアクセスログの確認、サーバーOSへの最新更新プログラムとアプリケーショ
            ンソフトウェアへの修正プログラムの適用をしてください。
  3. wikiベースの授業支援webサイトなどは、管理者だけでなく閲覧者も自由に記事を投稿・編集できることが特長です。しかしながら、学内サービスという特性からID/パスワードによる投稿・編集制限などの適切な対策を講じてください。

下記、IPA取りまとめの関連情報もご覧ください。

【関連情報】 長期休暇における情報セキュリティ対策(IPA)
       日常における情報セキュリティ対策(IPA)
       感染が拡大中のランサムウェアの対策について(IPA)
       偽警告で電話問い合わせに誘導する手口に注意(IPA)

【問合わせ】 総合情報システム部:06-6730-5880(内線3450)
       E-mail:
       ※セキュリティ事故発生時にはコチラへご連絡ください。

カテゴリー: 重要なお知らせ | 日付:

【緊急】本学以外が提供する履修管理アプリ等へのID・パスワードの入力について

近畿大学(以下、本学)が発行したID・パスワードを入力することで、履修管理・時間割作成等の
サービスを提供することをうたった、スマートフォンアプリやWebサービスが出回っていますが、
これらは本学が開発したものではなく、本学とは一切の関わりがありません。
本学のID・パスワードをこれらのアプリ・Webサービスに入力する行為は、個人情報漏洩につながる
恐れのある非常に危険な行為です。

本学のID・パスワードが悪意のある第三者に渡った場合、下記の被害に遭う可能性があります。

・氏名、住所、電話番号等個人情報の漏えい
・成績情報の漏えい
・履修情報の漏えい
・履修登録内容の強制変更
・メール内容の漏えい
・ウイルスメールの送信に悪用されることによる他者からの損害賠償請求

既にそのようなアプリやWebサービスを利用している場合、直ちにアプリを削除し、本学で発行した
IDのパスワードを変更してください。
パスワード変更Web
https://account.kudos.kindai.ac.jp/edu/

カテゴリー: お知らせ | 日付:

平成29年度 新入生・在学生の皆様へ

近畿大学では、インターネット環境があればどこからでも利用できるさまざまなWebサービスを
提供しています。近大UNIPA(ユニパ)もその1つで、Web履修登録や成績、時間割、休講や
補講情報などを確認することができます。

Web履修登録について

近畿大学の授業を受講するためには、「近大UNIPA」でWeb履修登録をおこなう必要があります。
インターネット環境があればどこからでもWeb履修登録ができます。学内ですと自由利用として
開放されている情報処理施設が利用できます。他にもスケジュールなど、平成29年度Web履修
登録の詳細はコチラでご確認ください。

他にもKindai Mail(メールサービス)、KUDOS BASKET(学内外で利用できるオンラインストレージ
サービス)などがあります。これらWebサービスや学内に設置されているコンピュータの利用には、
「教育系ユーザIDとパスワード」が必要です。
※新入生の皆さんは、学生証発行時に配付した「教育系ユーザID通知書」にてご確認ください。

教育系ユーザID・パスワードに関するお願い

サイバー攻撃により通販サイト等のWebサイトからIDとパスワードが流出する事件・事故が多数
発生しています。たった一つのWebサイトから情報が流出すると、他のWebサイトに不正にログ
インされてしまいますので、同じID・パスワードを複数のWebサイトで使い回さないでください。
また、本学のサービスを利用するための「教育系ユーザIDとパスワード」を学外のインターネット
サービスで登録(利用)しないでください。

特にパスワードは、「複雑なパスワードにする」ことが重要です。法則性のないランダムな文字列に
すると第3者に推測されにくいため安全と言えます。しかし、複雑にすると覚えづらい。という方は
コチラを参考にしてください。

名前や生年月日、数字などの単純な文字の並びにしていると、他人に推測され不正にログインされる
危険性が高まります。初期設定パスワードは、複雑な8文字~16文字までの半角英数字にコチラより
必ず再設定してください。

パスワードリセット機能について

変更したパスワードを忘れてしまった時のために、自身でパスワードをリセットする機能があります。
パスワードリセット用ワンタイムパスワード通知定用メールアドレスをコチラより登録しておくと、
パスワードを忘れてしまった場合にパスワードのリセットを行うことができます。

パスワードリセット機能を使わずにパスワードを忘れた場合は、学生証を持参のうえ再発行の手続きを
してください。なお、パスワードの即時再発行は、在学期間中2回までです。
※3回目以降は、再発行に1週間かかりますので、ご注意ください。

カテゴリー: お知らせ | 日付:

マイクロソフト社ソフトウェアダウンロードサービス開始について(お知らせ)

近畿大学に在籍する学生及び教職員の皆様向けに、マイクロソフト社のソフトウェア(Office等)
ダウンロードサービスを開始しました。下記をご覧いただき、教育・研究・業務等でご活用ください。

                     記

1 対象者
 東大阪、奈良、和歌山、広島、福岡キャンパス・九州短期大学ならびに付随する研究所等に在籍する学生・教職員。

2 対象機器
 大学資産 or 私物のパソコン、タブレット等。

3 対象ソフトウェア
 Microsoft Office, Visual Studio等。

4 利用方法
 下記のWebサイトをご覧の上、ご利用ください。
http://kudos.kindai.ac.jp/ees/
5 その他
– すべて無償でご利用いただけます。
– 本サービスはマイクロソフト社提供の複数のサービスによって成り立っており、それ故とても難解な
手順となっております。上述のwebサイトの内容をよくご覧いただいた上で、ご利用ください。

カテゴリー: お知らせ | 日付:

パスワード管理について


昨今、サイバー攻撃により通販サイト等のWebサイトからIDとパスワードが流出する事件・事故が多数発生しています。同じID・パスワードを複数のWebサイトで使い回すと、たった一つのWebサイトから情報が流出すると、他のWebサイトに不正にログインされてしまいます。

パスワード管理1
出典:一般社団法人日本クレジット協会
http://www.j-credit.or.jp/customer/attention/unauthorized.html

自分の身を守るためには、Webサイトやアプリ毎に異なるパスワードを設定することが重要です。
一方、複雑で推測されにくいパスワードをいくつも管理するのは大変です。そこで「自分が決めたルールに従ってパスワードを作る」方法をおすすめしています。例えば、次の例では、Webサイトの頭2文字とその次のアルファベットを大文字で加え、その後に好きなキーワードを加えることで赤枠のようにWebサイト毎に異なるパスワードを作り出しています。

パスワード管理2
インターネットやスマートフォンアプリには便利なサービスが数多くありますが、パスワードを正しく設定して、利用するようにしてください。


出典:IPA(情報処理推進機構)映像で知る情報セキュリティ「陽だまり家族とパスワード~自分を守る3つのポイント~」

【問合わせ】
総合情報システム部(KUDOS) KINDAI-CSIRT(情報セキュリティ事故対応チーム)
E-mail:
TEL  06-6730-5880(内線3450)

STOPパスワード使いまわし