情報セキュリティ対策ミニマムガイドライン

情報セキュリティ対策 これだけは守りましょう!

マルウェアに感染したと思ったら…

マルウェアに感染したと思ったら、すぐに機器をネットワークから切り離して、相談窓口に連絡する。

マルウェア(ウイルスなどの悪意のあるプログラム)に感染したら初動対応が重要です。被害を拡散しないために、速やかにコンピュータを学内ネットから切り離しましょう。有線LAN接続の場合は速やかにLANケーブルを抜きましょう。無線LAN接続の場合は無線LANを無効にしましょう。パソコンの電源を切らずに、直ちに相談窓口に連絡してください。なお、セキュリティソフト(ウイルス対策ソフト)でスキャンを行わないでください。スキャンを行うとマルウェアに関する情報が失われてしまう可能性があります。

OS・アプリ

OSとアプリは常に最新版にアップデートする。

脆弱性を持ったOSおよびアプリケーションソフトを使っていると、マルウェア感染の危険性が高くなります。OSおよびアプリケーションソフトを自動的にアップデートするように設定しておき、常に最新のセキュリティパッチを導入してください。また、サポートの切れたOSやアプリケーションソフトウェアをインストールしたパソコンをインターネットに繋げることはセキュリティ上非常に危険です。

Windows、Office製品のサポート期限については、以下をご確認ください。

ご存じですか? OS にはサポート期限があります
https://www.microsoft.com/ja-jp/atlife/article-windows10-portal-eos

ご存じですか? Office にはサポート期限があります
https://www.microsoft.com/ja-jp/atlife/article-office2010-eos

macOSについてはサポート期限が明示されていませんが、最新バージョンの2つ前のバージョンに対してセキュリティ更新が提供され続けている実績があります。無償でバージョンアップできますので、利用しているソフトウェアが動作しない等ですぐにバージョンアップできない等の特別な理由がない限りは最新バージョンをご利用ください。

セキュリティソフト

セキュリティソフト(ウイルス対策ソフト)を導入してパターンファイルを最新に保つ。

WindowsパソコンとMacを学内LANに接続する際にはセキュリティソフトは必須です。

電子メール

メールの添付ファイルやリンクをクリックするときはマルウェア感染の脅威があるので注意する。

マルウェア感染の主要なルートの一つは電子メールの添付ファイルです。不審な添付ファイルは開かないようにしましょう。特に実行形式ファイル(拡張子がexeのファイル等)は要注意です。また、電子メールの本文中のリンクをクリックさせて本物そっくりの偽サイトに誘導し重要情報を盗み取るフィッシング詐欺も多発していますので注意をしてください。

ソフトウェアのインストール

出所の定かでないソフトウェアをインストールしない。

出所の定かでないソフトウェアの中には、悪意を持って作られた物もあります。このようなソフトウェアをインストールして、情報が盗み取られる被害も発生しています。出所の定かでないソフトウェアをインストールしないようにしましょう。

パスワード

パスワードはシステム毎に違うものを使い他人に知られないように気をつける。

パスワードはあなたの情報を守る重要なものです。他人に容易に推測されないよう、パスワードは英大文字、英小文字、数字(これにシステムで使用可能な記号を加えても良い)を組み合わせた12文字以上としましょう。また異なる複数のサービスで同じパスワードを使っていると、一旦パスワードが漏れればすべてのサービスで不正利用される危険性があります。パスワードはサービスごとに違うものに変えましょう。

盗難・紛失

パソコンやUSBメモリ等の盗難・紛失に気を付ける。

重要情報が保存されたパソコンやUSBメモリの盗難や紛失が起きれば、皆さん個人の業務に支障が生じるだけでなく、大学の信用問題にも関わります。重要情報が保存されたパソコンやUSBメモリの盗難や紛失には十分注意をお願いします。事務職員の方は、重要情報をUSBメモリに保存する際には暗号化機能が付いたUSBメモリを使うことが決められています。教員の方にも暗号化機能が付いたUSBメモリの利用をお勧めします。