情報セキュリティ対策 これだけは守りましょう!
マルウェア(ウイルスなど)に感染したと思ったら…
マルウェアに感染したと思ったら、すぐに機器をネットワークから切り離して、相談窓口に連絡する。
マルウェア(コンピュータウイルスなど悪意あるプログラムの総称)に感染したら初動対応が重要です。被害を拡散しないために、速やかにコンピュータを学内ネットから切り離してください。有線LAN接続の場合は速やかにLANケーブルを抜いてください。無線LAN接続の場合は無線LANを無効にしてください。パソコンの電源を切らずに、直ちに相談窓口に連絡してください。なお、セキュリティソフト(ウイルス対策ソフト)でスキャンを行わないでください。スキャンを行うとマルウェアに関する情報が失われてしまう可能性があります。
OS・アプリ
OSとアプリは常に最新版にアップデートする。
脆弱性を持ったOSおよびアプリケーションソフトを使っていると、マルウェア感染の危険性が高くなります。OSおよびアプリケーションソフトを自動的にアップデートするように設定しておき、常に最新のセキュリティパッチを導入してください。また、サポートの切れたOSやアプリケーションソフトウェアをインストールしたパソコンをインターネットに繋げることはセキュリティ上非常に危険です。
Windows、Office製品のサポート期限については、以下をご確認ください。
ご存じですか? OS にはサポート期限があります
https://www.microsoft.com/ja-jp/atlife/article-windows10-portal-eos
ご存じですか? Office にはサポート期限があります
https://www.microsoft.com/ja-jp/atlife/article-office2010-eos
macOSについてはサポート期限が明示されていませんが、最新バージョンの2つ前のバージョンに対してセキュリティ更新が提供され続けている実績があります。無償でバージョンアップできますので、利用しているソフトウェアが動作しない等ですぐにバージョンアップできない等の特別な理由がない限りは最新バージョンをご利用ください。
セキュリティソフト
セキュリティソフト(ウイルス対策ソフト)を導入してパターンファイルを最新に保つ。
WindowsパソコンとMacを学内LANに接続する際にはセキュリティソフトは必須です。macOSは標準でXprotectなどのセキュリティ機能が備わっています。Windowsの場合は、教員はMicrosoft Defender for Endpointを利用してください。学生は無料のMicrosoft Defenderを利用できます。
電子メール
メールの添付ファイルやリンクをクリックするときはマルウェア感染の脅威があるので注意する。
マルウェア感染の主要なルートの一つは電子メールの添付ファイルです。不審な添付ファイルは開かないようにしましょう。特に実行形式ファイル(拡張子がexeのファイル等)は要注意です。また、電子メールの本文中のリンクをクリックさせて本物そっくりの偽サイトに誘導し重要情報を盗み取るフィッシング詐欺も多発していますので注意をしてください。
ソフトウェアのインストール
出所の定かでないソフトウェアをインストールしない。
出所の定かでないソフトウェアの中には、悪意を持って作られた物もあります。このようなソフトウェアをインストールして、情報が盗み取られる被害も発生しています。出所の定かでないソフトウェアをインストールしないようにしましょう。ソフトウェアはメーカーや開発元の公式サイトや公式マーケット等の信頼できるサイトから入手しましょう。
パスワード
パスワードはシステム毎に違うものを使い他人に知られないように気をつける。
パスワードはあなたの情報を守る重要なものです。他人に容易に推測されないよう、パスワードは英大文字、英小文字、数字(これにシステムで使用可能な記号を加えても良い)を組み合わせた12文字以上としましょう。また異なる複数のサービスで同じパスワードを使っていると、一旦パスワードが漏れればすべてのサービスで不正利用される危険性があります。パスワードはブラウザに備わっている機能で自動生成するようにして、ブラウザに記憶させるとよいでしょう。
盗難・紛失
パソコンやUSBメモリ等の盗難・紛失に気を付ける。
重要情報が保存されたパソコンやUSBメモリの盗難や紛失が起きれば、皆さん個人に支障が生じるだけでなく、大学全体の問題にもなりかねません。重要情報が保存されたパソコンやUSBメモリの盗難や紛失には十分注意をお願いします。USBメモリを利用する場合は暗号化し、パソコン内の重要な情報にはファイル単位で暗号化をかけるなどの対処をお願いします。