常に注意していただきたいセキュリティ対策について

近畿大学 学生・教職員の皆さま

FacebookやTwitter、便利なスマートフォンアプリなどインターネットに接続することで使えるサービスの利用者が増えています。そのため、常時接続された状態のPCやスマートフォンは、適切なセキュリティ対策が行わないと、以前にも増して、ウイルス感染や情報漏えいなどのリスクにさらされることになります。

これらの問題を未然に防ぐために、以下の事項を各自でご確認いただき、セキュリティ対策を行ってください。

【PC・スマートフォンを利用される方】
① OS・ソフトウェアの更新プログラム適用
  OS(Windows, MacOS)やソフトウェアの更新プログラムが適用されていることを確認して
  ください。特にOSや攻撃されやすいソフトウェア(Java、Flash Player、Adobe Reader)は
  こまめに更新情報を確認する、あるいは更新情報が自動的に通知されるように設定し、
  常に最新の状態にしてください。

② ウイルス対策ソフトウェアの導入と最新化
  ウイルス対策ソフトウェアを導入し、ウイルス定義ファイルが最新であることを確認してくだ
  さい。

③ 不正メールへの対処
  心当たりのない不正なメール(標的型攻撃メール)は「開封しない」「メール内のリンクをク
  リックしない」「添付ファイルを開かない」ようにしてください。特に、フリーメールアドレ
  スからのメールには注意してください。また、自分のメールアドレスをむやみに外部に公開し
  ないでください。

④ 不正なホームページを閲覧しない
  不正なホームページ(※)は閲覧しないようにしてください。ホームページを閲覧しただけで
  感染するウイルスがあります。
  ※判別が難しいものもあるが、一般的に「勝手にソフトウェアを実行しようとする」「ポップ
   アップが多い」「管理者の所在が不明」といった特徴があります。

⑤ ファイル交換ソフトウェア(P2P)の利用
  学内情報ネットワークにおいてP2Pの利用は禁止しています。また、P2Pの共有ファイルの67%
  にはウイルスが潜んでいると言われており、自宅においても必要ない限りP2Pでファイルを交換
  しないようにしてください。
 
⑥ パスワードの取り扱い
  パスワードは単純な文字列、誕生日など推測されやすいものを避け、定期的に変更するようにし
  てください。また、複数のWebサイトで同じパスワードを使いまわすと、1つのWebサイトから
  パスワードが流出した場合に、そのパスワードを使って、別のWebサイトをなりすまし利用される
  可能性があります。Webサイトやサービスごとに違うパスワードを使うようにしてください。
  【パスワード管理に関する参考サイト】
   日本クレジット協会
   (インターネット取引におけるID・パスワードの使いまわしによる不正使用被害にご注意ください)
   http://www.j-credit.or.jp/customer/attention/unauthorized.html

⑦ スマートフォン向け不正アプリ
  インストールすると気づかない間にスマートフォン内のデータを外部に漏えいさせるアプリで、
  一般的にAndroidに多いと言われています。依頼できるマーケット(Android公式マーケット)以外
  からアプリをダウンロードしないようにしてください。また、アプリインストール時に表示される
  「アクセス権限」には、必ず目を通すようにしてください。

【サーバを管理される方】
⑧ 管理が不十分なサーバ
  管理されていないサーバがないか確認してください。管理されていないサーバはウイルス感染や外部
  からの攻撃に気づきにくく、被害が拡大して取り返しのつかない事態になることが考えられます。
  不要なサーバは停止する、あるいは、公開範囲を学内に限定するなどの対策を行ってください。
  また、このようなサーバを見つけた場合は、下記連絡先へご連絡ください。

⑨ 管理者パスワードの取り扱い
  パスワードは単純な文字列、誕生日など推測されやすいものを避け、定期的に変更するようにして
  ください。

⑩ 外部公開IPアドレスの取り扱い
  学外ネットワーク接続を申請したIPアドレス(外部公開されたIPアドレス)を申請当初と異なる
  機器へ流用することはやめてください。情報漏えいの原因となります。
  例えば、WEBサーバで使用していたIPアドレスにネットワークHDD(NAS)に流用した場合、
  管理画面やファイルが外部に流出する可能性があります。
  IPアドレスを再利用する際は、不要なポートや接続元/接続先IPアドレスを開放していないか、
  必ず申請書の内容を確認し、必要に応じて申請内容の見直しを行ってください。

⑪ 管理者アカウントの共有禁止
  サーバの管理者アカウントを複数人で共有すると、たとえログを取っていても利用者を特定できない
  ため、データの持ち出しなどの情報漏えいリスクが高まります。1管理者1アカウントを原則として
  ください。難しい場合には、申請書や立ち合いなど別の管理方法で運用してください。

万が一、ウイルス感染や情報漏えいが発生した、あるいはその可能性が疑われる場合には、
すぐにLANケーブルを抜き、下記の連絡先へご連絡ください。

【お問合せ・ご連絡先】
 総合情報システム部(KUDOS)
 kudos_support@ml.kindai.ac.jp

このエントリーをはてなブックマークに追加

カテゴリー: お知らせ | 日付: