SIGNに関するセキュリティ情報
【注意喚起】Windows Update(Windows セキュリティ更新プログラム)の実施について(2025年4月22日)
第三者(攻撃者)からのパソコンの悪用を防止するため、Windowsパソコンについては、定期的にWindows Updateを実施し、「最新の状態」になっていることを確認してください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
インターネットの脅威について(2025年4月22日)
インターネットは便利ですが、リスクがあることも忘れずに利用することが大切です。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
なお、10大脅威 2025では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。
順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
なお、10大脅威 2025では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。
順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
■「個人」パソコンやスマートフォンを利用する方
| 個人 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 6年連続9回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 10年連続10回目 |
| クレジットカード情報の不正利用 | 2016年 | 10年連続10回目 |
| スマホ決済の不正利用
|
2020年 | 6年連続6回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 6年連続6回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 10年連続10回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 7年連続7回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 10年連続10回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 7年連続7回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 3年連続5回目 |
■「組織」システム管理者や社員・職員の方
| 順位 | 組織 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
| 1 | ランサム攻撃による被害
|
2016年 | 10年連続10回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 |
| 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 |
| 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 |
| 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 |
| 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 |
| 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 |
| 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 |
出典:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2025」
URL: https://www.ipa.go.jp/security/10threats/10threats2025.html
※ランキングは「情報セキュリティ10大脅威 2025」を基に、個人と組織を分けて作成しています。
URL: https://www.ipa.go.jp/security/10threats/10threats2025.html
※ランキングは「情報セキュリティ10大脅威 2025」を基に、個人と組織を分けて作成しています。
【重要】SIGNパスワードの適切な設定および管理について(2025年4月22日)
利用者がパスワードを適切に管理していないことにより、不正アクセスの被害やサイバー攻撃の標的になる被害が発生しています。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
【注意喚起】Windows Update(Windows セキュリティ更新プログラム)の実施について(2024年6月21日)
第三者(攻撃者)からのパソコンの悪用を防止するため、Windowsパソコンについては、定期的にWindows Updateを実施し、「最新の状態」になっていることを確認してください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
インターネットの脅威について(2024年5月15日)
インターネットは便利ですが、リスクがあることも忘れずに利用することが大切です。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2023年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定したものです。
なお、「個人」の10大脅威の順位は掲載せず、五十音順で並べています。これは順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。
順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2023年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定したものです。
なお、「個人」の10大脅威の順位は掲載せず、五十音順で並べています。これは順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。
順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
■「個人」パソコンやスマートフォンを利用する方
| 個人 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 5年連続8回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 9年連続9回目 |
| クレジットカード情報の不正利用 | 2016年 | 9年連続9回目 |
| スマホ決済の不正利用
|
2020年 | 5年連続5回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 5年連続5回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 9年連続9回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 6年連続6回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 9年連続9回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 6年連続6回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 2年連続4回目 |
■「組織」システム管理者や社員・職員の方
| 順位 | 組織 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
| 1 | ランサムウェアによる被害
|
2016年 | 9年連続9回目 |
| 2 | サプライチェーンの弱点を悪用した攻撃 | 2019年 | 6年連続6回目 |
| 3 | 内部不正による情報漏えい等の被害 | 2016年 | 9年連続9回目 |
| 4 | 標的型攻撃による機密情報の窃取 | 2016年 | 9年連続9回目 |
| 5 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 2022年 | 3年連続3回目 |
| 6 | 不注意による情報漏えい等の被害 | 2016年 | 6年連続7回目 |
| 7 | 脆弱性対策情報の公開に伴う悪用増加 | 2016年 | 4年連続7回目 |
| 8 | ビジネスメール詐欺による金銭被害 | 2018年 | 7年連続7回目 |
| 9 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 2021年 | 4年連続4回目 |
| 10 | 犯罪のビジネス化(アンダーグラウンドサービス) | 2017年 | 2年連続4回目 |
出典:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2024」
URL: https://www.ipa.go.jp/security/10threats/10threats2024.html
※ランキングは「情報セキュリティ10大脅威 2024」を基に、個人と組織を分けて作成しています。
URL: https://www.ipa.go.jp/security/10threats/10threats2024.html
※ランキングは「情報セキュリティ10大脅威 2024」を基に、個人と組織を分けて作成しています。
【重要】SIGNパスワードの適切な設定および管理について(2023年11月29日)
利用者がパスワードを適切に管理していないことにより、不正アクセスの被害やサイバー攻撃の標的になる被害が発生しています。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
【注意喚起】Windows Update(Windows セキュリティ更新プログラム)の実施について(2023年11月22日)
第三者(攻撃者)からのパソコンの悪用を防止するため、Windowsパソコンについては、定期的にWindows Updateを実施し、「最新の状態」になっていることを確認してください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
インターネットの脅威について(2023年8月29日)
インターネットは便利ですが、リスクがあることも忘れずに利用することが大切です。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2022年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2022年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
■「個人」パソコンやスマートフォンを利用する方
| 順位 | 個人 | 昨年 順位 |
| 1位 | フィッシングによる個人情報等の詐取 |
1位 |
| 2位 | ネット上の誹謗・中傷・デマ |
2位 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
3位 |
| 4位 | クレジットカード情報の不正利用 |
4位 |
| 5位 | スマホ決済の不正利用 |
5位 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 |
7位 |
| 7位 | 偽警告によるインターネット詐欺 |
6位 |
| 8位 | インターネット上のサービスからの個人情報の窃取 |
8位 |
| 9位 | インターネット上のサービスへの不正ログイン |
10位 |
| 10位 | ワンクリック請求等の不正請求による金銭被害 |
圏外 |
■「組織」システム管理者や社員・職員の方
| 順位 | 組織 | 昨年 順位 |
| 1位 | ランサムウェアによる被害 |
1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 |
3位 |
| 3位 | 標的型攻撃による機密情報の窃取 |
2位 |
| 4位 | 内部不正による情報漏えい |
5位 |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
4位 |
| 6位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
7位 |
| 7位 | ビジネスメール詐欺による金銭被害 |
8位 |
| 8位 | 脆弱性対策の公開に伴う悪用増加 |
6位 |
| 9位 | 不注意による情報漏えい等の被害 |
10位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) |
圏外 |
出典:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2023」
URL: https://www.ipa.go.jp/security/10threats/10threats2023.html
※ランキングは「情報セキュリティ10大脅威 2023」を基に、個人と組織を分けて作成しています。
URL: https://www.ipa.go.jp/security/10threats/10threats2023.html
※ランキングは「情報セキュリティ10大脅威 2023」を基に、個人と組織を分けて作成しています。
【重要】SIGNパスワードの適切な設定および管理について(2022年7月7日)
利用者がパスワードを適切に管理していないことにより、不正アクセスの被害やサイバー攻撃の標的になる被害が発生しています。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへの安易なIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへの安易なIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
【注意喚起】メールによるフィッシング詐欺に注意!(2022年5月24日)
フィッシング詐欺に注意してください。
※フィッシング詐欺とは、実在する企業や組織などを騙り、ID・パスワード・クレジットカード情報・氏名・住所・電話番号などを盗むために行われるサイバー犯罪です。
フィッシング詐欺の手口は、通販サイト・宅配業者・SNSなどを装ってメールを送ってきます。記載されているリンクにアクセスすると、本物そっくりなWebサイトが表示されます。
ログイン画面を表示して、IDやパスワードの入力をさせたり、アカウント画面を表示してクレジットカード情報を入力させたりします。
■ フィッシング被害の事例:
・本文中の案内に沿ってURLをクリックするとOffice365のログイン画面(偽装サイト)が表示され、IDとパスワードを入力した。
・第三者にIDとパスワードが盗まれ、メール本文、アドレス帳、添付データ、共有ファイル等に保管された本人および本人以外の個人情報や重要情報が外部に漏洩した。
詳細は、【参考サイト】のページを確認してください。
不明な点や判断に迷う場合は、速やかに学生情報サービスセンターに相談してください。
※フィッシング詐欺とは、実在する企業や組織などを騙り、ID・パスワード・クレジットカード情報・氏名・住所・電話番号などを盗むために行われるサイバー犯罪です。
フィッシング詐欺の手口は、通販サイト・宅配業者・SNSなどを装ってメールを送ってきます。記載されているリンクにアクセスすると、本物そっくりなWebサイトが表示されます。
ログイン画面を表示して、IDやパスワードの入力をさせたり、アカウント画面を表示してクレジットカード情報を入力させたりします。
■ フィッシング被害の事例:
・本文中の案内に沿ってURLをクリックするとOffice365のログイン画面(偽装サイト)が表示され、IDとパスワードを入力した。
・第三者にIDとパスワードが盗まれ、メール本文、アドレス帳、添付データ、共有ファイル等に保管された本人および本人以外の個人情報や重要情報が外部に漏洩した。
詳細は、【参考サイト】のページを確認してください。
不明な点や判断に迷う場合は、速やかに学生情報サービスセンターに相談してください。
【重要】「Emotet」(エモテット)の感染が急激に拡大しています(2022年4月22日)
エモテットは、悪意のある攻撃者によって送られるメールから感染が拡大しているマルウェアです。
※ マルウェア とは、「悪意のある」という意味の英語「malicious(マリシャス)」と「software(ソフトウェア)」を組み合わせて創られた造語です。
件名に「Re:」をつけて、実際の返信メールのように自然なメールに偽装して送信するなど、不正なメールであることを気づかせないで感染させるケースが多発しています。
「Emotet」の感染源となる添付ファイルの形式は、現在では「xlmsファイル」がほとんどで、ファイルを開くことにより「Emotet」に感染します。
エモテット感染の有無をチェックする方法は、警視庁の「情報セキュリティ広場」に掲載されている「Emotet(エモテット)感染を疑ったら」ページを確認してください。
・Emotet(エモテット)感染を疑ったら(警視庁 サイバーセキュリティ対策本部)
※ マルウェア とは、「悪意のある」という意味の英語「malicious(マリシャス)」と「software(ソフトウェア)」を組み合わせて創られた造語です。
件名に「Re:」をつけて、実際の返信メールのように自然なメールに偽装して送信するなど、不正なメールであることを気づかせないで感染させるケースが多発しています。
「Emotet」の感染源となる添付ファイルの形式は、現在では「xlmsファイル」がほとんどで、ファイルを開くことにより「Emotet」に感染します。
エモテット感染の有無をチェックする方法は、警視庁の「情報セキュリティ広場」に掲載されている「Emotet(エモテット)感染を疑ったら」ページを確認してください。
・Emotet(エモテット)感染を疑ったら(警視庁 サイバーセキュリティ対策本部)
■ 悪意あるウイルスによる感染を防ぐために、再度以下の対応をお願いします。
・身に覚えのないメールや添付ファイルは開かない。また、メール本文に記載されているURLは開かない。
・【Windows update】を実行して、OSやセキュリティソフトを最新の状態にしておく。
・自動でマクロを実行させないように、WordやExcelの設定をする。
[ファイル] > [オプション] > [セキュリティセンター] > [セキュリティセンターの設定] > [マクロの設定]< の 「警告を表示してすべてのマクロを無効にする」を選択
不審なメールを受信した場合やウイルスの感染が疑われる場合は、速やかに学生情報サービスセンターにご連絡ください。
インターネットの脅威について(2022年4月21日)
インターネットは便利ですが、リスクがあることも忘れずに利用することが大切です。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2021年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2021年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
■「個人」パソコンやスマートフォンを利用する方
| 順位 | 個人 | 昨年 順位 |
| 1位 | フィッシングによる個人情報等の詐取 |
2位 |
| 2位 | ネット上の誹謗・中傷・デマ |
3位 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
4位 |
| 4位 | クレジットカード情報の不正利用 |
5位 |
| 5位 | スマホ決済の不正利用 |
1位 |
| 6位 | 偽警告によるインターネット詐欺 |
8位 |
| 7位 | 不正アプリによるスマートフォン利用者への被害 |
9位 |
| 8位 | インターネット上のサービスからの個人情報の窃取 |
7位 |
| 9位 | インターネットバンキングの不正利用 |
6位 |
| 10位 | インターネット上のサービスへの不正ログイン |
10位 |
■「組織」システム管理者や社員・職員の方
| 順位 | 組織 | 昨年 順位 |
| 1位 | ランサムウェアによる被害 |
1位 |
| 2位 | 標的型攻撃による機密情報の窃取 |
2位 |
| 3位 | サプライチェーンの弱点を悪用した攻撃 |
4位 |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
3位 |
| 5位 | 内部不正による情報漏えい |
6位 |
| 6位 | 脆弱性対策情報の公開に伴う悪用増加 |
10位 |
| 7位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
NEW |
| 8位 | ビジネスメール詐欺による金銭被害 |
5位 |
| 9位 | 予期せぬIT基盤の障害に伴う業務停止 |
7位 |
| 10位 | 不注意による情報漏えい等の被害 |
9位 |
出典:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2022」
URL: https://www.ipa.go.jp/security/10threats/10threats2022.html
※ランキングは「情報セキュリティ10大脅威 2022」を基に、個人と組織を分けて作成しています。
URL: https://www.ipa.go.jp/security/10threats/10threats2022.html
※ランキングは「情報セキュリティ10大脅威 2022」を基に、個人と組織を分けて作成しています。
【重要】マルウエア「Emotet」(エモテット)に関する注意喚起(2021年11月26日)
2019年10月頃から年末において国内で感染の流行が見られたマルウエア「Emotet」が、2021年11月より再び攻撃活動を行っている状況が確認されました。
攻撃の手口は基本的に前回と同じですが、新たに確認されたものもあるので注意してください。
「Emotet」の感染源となる添付ファイルの形式は主にWord文書ファイルであり、マクロを実行することで「Emotet」に感染します。
「Emotet」に感染すると端末の個人情報を窃取され、窃取したメールアドレスから偽装メールを送信することで感染を拡大していきます。
メールは、実在する組織や人物に成りすます以外にも、時事の話題に便乗する内容も確認されています。
感染につながるWordファイルを直接メールに添付する方法以外に、メール内にURLリンクを記載し、不正プログラムをダウンロードさせようとするなど様々な手口があります。
悪意あるウイルスによる感染を防ぐために、再度以下の対応をお願いします。
攻撃メールは知人からの返信メールを偽装することがあります。知人からのメールであっても、内容に不審な点が見られたり受け取る覚えのないメールの場合は、添付ファイルや記載されたURLを開かないようにしてください。
不審なメールを受信した場合やウイルスの感染が疑われる場合は、速やかに学生情報サービスセンターにご連絡ください。
攻撃の手口は基本的に前回と同じですが、新たに確認されたものもあるので注意してください。
「Emotet」の感染源となる添付ファイルの形式は主にWord文書ファイルであり、マクロを実行することで「Emotet」に感染します。
「Emotet」に感染すると端末の個人情報を窃取され、窃取したメールアドレスから偽装メールを送信することで感染を拡大していきます。
メールは、実在する組織や人物に成りすます以外にも、時事の話題に便乗する内容も確認されています。
感染につながるWordファイルを直接メールに添付する方法以外に、メール内にURLリンクを記載し、不正プログラムをダウンロードさせようとするなど様々な手口があります。
悪意あるウイルスによる感染を防ぐために、再度以下の対応をお願いします。
・身に覚えのないメールや添付ファイルは開かない。また、メール本文に記載されているURLは開かない。
・【Windows update】を実行して、OSやセキュリティソフトを最新の状態にしておく。
・自動でマクロを実行させないように、WordやExcelの設定をする。
[ファイル] > [オプション] > [セキュリティセンター] > [セキュリティセンターの設定] > [マクロの設定]< の 「警告を表示してすべてのマクロを無効にする」を選択
攻撃メールは知人からの返信メールを偽装することがあります。知人からのメールであっても、内容に不審な点が見られたり受け取る覚えのないメールの場合は、添付ファイルや記載されたURLを開かないようにしてください。
不審なメールを受信した場合やウイルスの感染が疑われる場合は、速やかに学生情報サービスセンターにご連絡ください。
【重要】「マカフィーを装う偽のポップアップ通知」に関する注意喚起(2021年10月21日)
パソコンやスマートフォンを使用中に「マカフィー(McAfee)の警告」を装う偽のポップアップ通知が表示される ケースが学内で数件発生しています。
その実態は、悪意のある第三者がブランド名やロゴを悪用して、セキュリティ会社に成りすまし、
偽ウイルススキャン、電話サポート詐欺、有償セキュリティソフトの購入を誘うなどの詐欺の手口です。
詐欺の被害にあわないために、日頃から以下の点を注意するようにしてください。
・通知許可を求める案内が表示されたら内容を確認し、信頼できるサイトのみ「許可」をする。
・疑わしいと感じたら、送られてきたリンクをクリックしない。正しいWebサイトのURLを確認して手動で入力する。
下記のページを参考にして、同様の現象が起きた場合は、学生情報サービスセンターに相談してください。
その実態は、悪意のある第三者がブランド名やロゴを悪用して、セキュリティ会社に成りすまし、
偽ウイルススキャン、電話サポート詐欺、有償セキュリティソフトの購入を誘うなどの詐欺の手口です。
詐欺の被害にあわないために、日頃から以下の点を注意するようにしてください。
・通知許可を求める案内が表示されたら内容を確認し、信頼できるサイトのみ「許可」をする。
・疑わしいと感じたら、送られてきたリンクをクリックしない。正しいWebサイトのURLを確認して手動で入力する。
下記のページを参考にして、同様の現象が起きた場合は、学生情報サービスセンターに相談してください。
【表示される偽通知内容の文章例】
| ・ウイルスが検出されました。 ・コンピュータが感染しています。 |
・ウイルスを削除するにはクリックしてください。 ・今すぐマカフィーを有効にしてください。 |
|
|
|
・ウイルスが検出されました。
・ウイルスを削除するにはクリックしてください。
・コンピュータが感染しています。
・今すぐマカフィーを有効にしてください。
・ウイルスを削除するにはクリックしてください。
・コンピュータが感染しています。
・今すぐマカフィーを有効にしてください。
【表示される偽通知内容の画面例】
偽通知内容 例①
偽通知内容 例②
インターネットの脅威について(2021年5月10日)
インターネットは便利ですが、リスクがあることも忘れずに利用することが大切です。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2020年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2020年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
■「個人」パソコンやスマートフォンを利用する方
| 順位 | 個人 | 昨年 順位 |
| 1位 | スマホ決済の不正利用 |
1位 |
| 2位 | フィッシングによる個人情報等の詐取 |
2位 |
| 3位 | ネット上の誹謗・中傷・デマ |
7位 |
| 4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
5位 |
| 5位 | クレジットカード情報の不正利用 |
3位 |
| 6位 | インターネットバンキングの不正利用 |
4位 |
| 7位 | インターネット上のサービスからの個人情報の窃取 |
10位 |
| 8位 | 偽警告によるインターネット詐欺 |
9位 |
| 9位 | 不正アプリによるスマートフォン利用者への被害 |
6位 |
| 10位 | インターネット上のサービスへの不正ログイン |
8位 |
■「組織」システム管理者や社員・職員の方
| 順位 | 組織 | 昨年 順位 |
| 1位 | ランサムウェアによる被害 |
5位 |
| 2位 | 標的型攻撃による機密情報の窃取 |
1位 |
| 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
NEW |
| 4位 | サプライチェーンの弱点を悪用した攻撃 |
4位 |
| 5位 | ビジネスメール詐欺による金銭被害 |
3位 |
| 6位 | 内部不正による情報漏えい |
2位 |
| 7位 | 予期せぬIT基盤の障害に伴う業務停止 |
6位 |
| 8位 | インターネット上のサービスへの不正ログイン |
16位 |
| 9位 | 不注意による情報漏えい等の被害 |
7位 |
| 10位 | 脆弱性対策情報の公開に伴う悪用増加 |
14位 |
出典:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2021」
URL: https://www.ipa.go.jp/security/10threats/2021/2021.html
※ランキングは「情報セキュリティ10大脅威 2021」を基に、個人と組織を分けて作成しています。
URL: https://www.ipa.go.jp/security/10threats/2021/2021.html
※ランキングは「情報セキュリティ10大脅威 2021」を基に、個人と組織を分けて作成しています。
