教職員 各位
総合メディア基盤センター
【注意喚起】年末年始における情報セキュリティインシデント発生の防止及び
緊急時の対応等について
文部科学省高等教育局国立大学法人支援課の通知に基づき標記の注意喚起を行
います。
冬季休暇中は、業務担当者及びシステム管理者等が長期に渡って不在になるこ
とから、情報伝達等において遅れや予期せぬ支障が生じることが懸念されます。
また、職員等が職場外に業務関係データを持ち出す機会も多くなるものと考え
られます。
ついては、休暇期間前後における情報セキュリティインシデント発生の防止及
び緊急時の対応等に関して別添事務連絡を御確認いただき、関係者に対する注意
喚起を徹底いただくようお願いいたします。
記
【システム利用者向け】
※全教職員(非常勤、派遣を含む全てのシステム利用者等)が対象
休暇期間前の対応
(1) 情報セキュリティインシデント発生時における連絡先を確認してくださ
い。夜間、休日の対応についても、必要に応じて確認してください。
(2) 業務で使用しているパソコンやスマートフォンの OS やソフトウェア等
に最新のセキュリティ更新プログラムが適用されていることを確認してく
ださい。
(3) 容易に推測できる文字列(名前,生年月日,電話番号及びアカウントと同
一の文字列等)や安易な文字列(12345,asdfg 及び qwerty 等)をパスワー
ドに設定していないことを確認してください。
(4) 業務で利用するウェブサービスで使用している ID やパスワードを他の
ウェブサービスで使い回していないか確認してください。併用している場
合、(3)を踏まえ、パスワードを変更してください。
(5) パソコンや USB メモリ等の外部記録媒体等について適正に管理(持出し・
持込みに関する内規の遵守)してください。また、不要な情報を持ち出す
ことがないよう、電子媒体内に保存する情報を最小限にしてください。
(6) 自身が使用するウイルス対策ソフトに最新のパターンファイルを適用して
フルスキャンを行うようにしてください。
(7) 休暇期間中に利用しないパソコンやプリンタ、ネットワークストレージ等
は電源を切るようにしてください。
休暇期間後の対応
(1) 休暇中にセキュリティ更新プログラムが公開されていた場合は、システ
ム管理者の指示に従って速やかに更新プログラムを適用してください。
(2) 出勤後に直ちにウイルス対策ソフトを最新のパターンファイルに更新して
フルスキャンを行ってください。
(3) 休暇中に持ち出したパソコンや USB メモリ等の外部記録媒体等について
は、使用する前に必ずウイルス対策ソフトでフルスキャンを行った後に使
用してください。
(4) 休暇中に受信したメールの中には標的型攻撃メールが含まれている可能性
もあるため、添付ファイルは安易に開封しないでください。また、覚えの
ない差出人(メールアドレス)等、少しでも不審を抱いたメールの本文に記
載された URL のリンクもクリックしないでください(なお、差出人は実在
の人物を騙る場合もあります)。
(5) 万が一不審なメールの添付ファイルを開封したり、URL のリンクをクリッ
クした場合や、パソコンのファイルが意図せず暗号化されている等、平常
時と異なる状態にあることを確認した場合、速やかに端末をネットワーク
から切断し、システム管理者へ連絡してください。
(6) 業者や関係者を装ってパスワード等を聞き出そうとする電話等には回答し
ないでください。
【システム担当者・管理者向け】
※サーバやシステム(業務システム等)の運用管理者や秘密保持契約を締結し
ている委託事業者等が対象
休暇期間前の対応
(1) 緊急時に迅速かつ円滑に対応することができるよう、情報セキュリティポ
リシー等に基づき策定されている緊急時(情報セキュリティインシデント
発生時等)の対応要領の内容を確認してください。
(2) 情報セキュリティインシデント発生時における各担当者の連絡先(携帯電
話番号,メール)を確認の上、関係者に周知してください。
○情報システム運用管理担当部門の担当者
○システムベンダー(保守業者等を含む)の担当者
○回線業者、データセンターの担当者
○その他、必要と思われる(警察,自治体窓口,建物管理会社等)連絡先
(3) 不要な機器(サーバ,システム等)の電源を切ってください。なお、休暇期
間中も稼働する必要がある機器は、設定を確認し、不要なサービスが動作
していないか、稼働中のサービスに不要な権限が付加されていないか、不
必要なアカウントが存在していないか等を確認し、必要に応じて設定を見
直してください。
(4) 重要なデータについてはバックアップを実施してください。可能であれば
バックアップした情報が正常に復元できるかどうかを確認してください。
(5) システムで使用している OS やソフトウェア、CMS 及びプラグイン等に最
新のセキュリティ更新プログラムが適用されていることを確認してくださ
い。
(6) システムで使用するウイルス対策ソフトに最新のパターンファイルを適用
してフルスキャンを行ってください。
(7) システム管理権限を持つアカウントやパスワードに容易に推測できる文字
列(名前,生年月日,電話番号及びアカウントと同一の文字列等)や安易な
文字列(test,12345,asdfg, qwerty 等)を設定していないことを確認し
てください。クラウドサービスの管理者権限を持つアカウントについて
も同様に確認してください。
(8) 管理者権限のアカウントやパスワードを記したファイルを、管理用の端末
やストレージ領域の外に格納していないことを確認してください。
(9) ウェブサイト管理システム(WordPress 等の CMS)においてはログイン画面
が外部からアクセス可能である場合が多いため、特に管理ログイン ID や
パスワードの設定を安易なものにしていないか確認してください。
(10)システム利用者に対して、OS やソフトウェアのセキュリティ更新プログ
ラムの適用漏れ等がないことを確認するように周知してください。
(11)業務用のパソコンや USB メモリ等の外部記録媒体等やデータを組織外へ
持ち出す場合は、適正な管理(持出し・持込みに関する内規の遵守)を行っ
てください。また、不要な情報を持ち出すことがないよう、電子媒体内に
保存する情報を最小限にしてください。
休暇期間後の対応
(1) 休暇後、電子メールを確認する際には、覚えのない差出人(メールアドレ
ス)等の不審なメールの添付ファイルを開封しない、また、本文に記載さ
れた URL にアクセスしないように留意してください(なお、差出人は実在
の人物を騙る場合もあります)。
(2) システムで使用している OS やソフトウェア等に最新のセキュリティ更新
プログラムが公開されているかどうかを確認し、もし公開されている場合
は、システムの適合性を関係事業者に確認し、速やかに適用してくださ
い。
(3) 休暇中に持ち出したパソコンや USB メモリ等の外部記録媒体等について
は、使用する前に必ずウイルス対策ソフトでフルスキャンを行った後に使
用してください。
(4) 休暇期間中にシステムへの不審なアクセスが無かったどうか確認してくだ
さい(深夜時間帯におけるログイン,Web サーバアプリケーション等を
狙った脆弱性攻撃に関するログなど)。
(5) Web サーバで公開しているコンテンツが改ざんされていないか確認してく
ださい(コンテンツが書き換えられていないか,マルウェアを配布するよ
うな不正なページに遷移するようなコードを埋め込まれていないかな
ど)。
[連絡担当]
総合メディア基盤センター事務室
E-Mail:tu_ipc@tottori-u.ac.jp