SIGNに関するセキュリティ情報
【重要】SIGNパスワードの適切な設定および管理について(2023年11月29日)
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
【注意喚起】Windows Update(Windows セキュリティ更新プログラム)の実施について(2023年11月22日)
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
インターネットの脅威について(2023年8月29日)
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2022年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
| 順位 | 個人 | 昨年 順位 |
| 1位 | フィッシングによる個人情報等の詐取 |
1位 |
| 2位 | ネット上の誹謗・中傷・デマ |
2位 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
3位 |
| 4位 | クレジットカード情報の不正利用 |
4位 |
| 5位 | スマホ決済の不正利用 |
5位 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 |
7位 |
| 7位 | 偽警告によるインターネット詐欺 |
6位 |
| 8位 | インターネット上のサービスからの個人情報の窃取 |
8位 |
| 9位 | インターネット上のサービスへの不正ログイン |
10位 |
| 10位 | ワンクリック請求等の不正請求による金銭被害 |
圏外 |
| 順位 | 組織 | 昨年 順位 |
| 1位 | ランサムウェアによる被害 |
1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 |
3位 |
| 3位 | 標的型攻撃による機密情報の窃取 |
2位 |
| 4位 | 内部不正による情報漏えい |
5位 |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
4位 |
| 6位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
7位 |
| 7位 | ビジネスメール詐欺による金銭被害 |
8位 |
| 8位 | 脆弱性対策の公開に伴う悪用増加 |
6位 |
| 9位 | 不注意による情報漏えい等の被害 |
10位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) |
圏外 |
URL: https://www.ipa.go.jp/security/10threats/10threats2023.html
※ランキングは「情報セキュリティ10大脅威 2023」を基に、個人と組織を分けて作成しています。
【重要】SIGNパスワードの適切な設定および管理について(2022年7月7日)
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへの安易なIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
【注意喚起】メールによるフィッシング詐欺に注意!(2022年5月24日)
※フィッシング詐欺とは、実在する企業や組織などを騙り、ID・パスワード・クレジットカード情報・氏名・住所・電話番号などを盗むために行われるサイバー犯罪です。
フィッシング詐欺の手口は、通販サイト・宅配業者・SNSなどを装ってメールを送ってきます。記載されているリンクにアクセスすると、本物そっくりなWebサイトが表示されます。
ログイン画面を表示して、IDやパスワードの入力をさせたり、アカウント画面を表示してクレジットカード情報を入力させたりします。
■ フィッシング被害の事例:
・本文中の案内に沿ってURLをクリックするとOffice365のログイン画面(偽装サイト)が表示され、IDとパスワードを入力した。
・第三者にIDとパスワードが盗まれ、メール本文、アドレス帳、添付データ、共有ファイル等に保管された本人および本人以外の個人情報や重要情報が外部に漏洩した。
詳細は、【参考サイト】のページを確認してください。
不明な点や判断に迷う場合は、速やかに学生情報サービスセンターに相談してください。
【重要】「Emotet」(エモテット)の感染が急激に拡大しています(2022年4月22日)
※ マルウェア とは、「悪意のある」という意味の英語「malicious(マリシャス)」と「software(ソフトウェア)」を組み合わせて創られた造語です。
件名に「Re:」をつけて、実際の返信メールのように自然なメールに偽装して送信するなど、不正なメールであることを気づかせないで感染させるケースが多発しています。
「Emotet」の感染源となる添付ファイルの形式は、現在では「xlmsファイル」がほとんどで、ファイルを開くことにより「Emotet」に感染します。
エモテット感染の有無をチェックする方法は、警視庁の「情報セキュリティ広場」に掲載されている「Emotet(エモテット)感染を疑ったら」ページを確認してください。
・Emotet(エモテット)感染を疑ったら(警視庁 サイバーセキュリティ対策本部)
■ 悪意あるウイルスによる感染を防ぐために、再度以下の対応をお願いします。
・身に覚えのないメールや添付ファイルは開かない。また、メール本文に記載されているURLは開かない。
・【Windows update】を実行して、OSやセキュリティソフトを最新の状態にしておく。
・自動でマクロを実行させないように、WordやExcelの設定をする。
[ファイル] > [オプション] > [セキュリティセンター] > [セキュリティセンターの設定] > [マクロの設定]< の 「警告を表示してすべてのマクロを無効にする」を選択
不審なメールを受信した場合やウイルスの感染が疑われる場合は、速やかに学生情報サービスセンターにご連絡ください。
インターネットの脅威について(2022年4月21日)
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2021年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
| 順位 | 個人 | 昨年 順位 |
| 1位 | フィッシングによる個人情報等の詐取 |
2位 |
| 2位 | ネット上の誹謗・中傷・デマ |
3位 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
4位 |
| 4位 | クレジットカード情報の不正利用 |
5位 |
| 5位 | スマホ決済の不正利用 |
1位 |
| 6位 | 偽警告によるインターネット詐欺 |
8位 |
| 7位 | 不正アプリによるスマートフォン利用者への被害 |
9位 |
| 8位 | インターネット上のサービスからの個人情報の窃取 |
7位 |
| 9位 | インターネットバンキングの不正利用 |
6位 |
| 10位 | インターネット上のサービスへの不正ログイン |
10位 |
| 順位 | 組織 | 昨年 順位 |
| 1位 | ランサムウェアによる被害 |
1位 |
| 2位 | 標的型攻撃による機密情報の窃取 |
2位 |
| 3位 | サプライチェーンの弱点を悪用した攻撃 |
4位 |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
3位 |
| 5位 | 内部不正による情報漏えい |
6位 |
| 6位 | 脆弱性対策情報の公開に伴う悪用増加 |
10位 |
| 7位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
NEW |
| 8位 | ビジネスメール詐欺による金銭被害 |
5位 |
| 9位 | 予期せぬIT基盤の障害に伴う業務停止 |
7位 |
| 10位 | 不注意による情報漏えい等の被害 |
9位 |
URL: https://www.ipa.go.jp/security/10threats/10threats2022.html
※ランキングは「情報セキュリティ10大脅威 2022」を基に、個人と組織を分けて作成しています。
【重要】マルウエア「Emotet」(エモテット)に関する注意喚起(2021年11月26日)
攻撃の手口は基本的に前回と同じですが、新たに確認されたものもあるので注意してください。
「Emotet」の感染源となる添付ファイルの形式は主にWord文書ファイルであり、マクロを実行することで「Emotet」に感染します。
「Emotet」に感染すると端末の個人情報を窃取され、窃取したメールアドレスから偽装メールを送信することで感染を拡大していきます。
メールは、実在する組織や人物に成りすます以外にも、時事の話題に便乗する内容も確認されています。
感染につながるWordファイルを直接メールに添付する方法以外に、メール内にURLリンクを記載し、不正プログラムをダウンロードさせようとするなど様々な手口があります。
悪意あるウイルスによる感染を防ぐために、再度以下の対応をお願いします。
・身に覚えのないメールや添付ファイルは開かない。また、メール本文に記載されているURLは開かない。
・【Windows update】を実行して、OSやセキュリティソフトを最新の状態にしておく。
・自動でマクロを実行させないように、WordやExcelの設定をする。
[ファイル] > [オプション] > [セキュリティセンター] > [セキュリティセンターの設定] > [マクロの設定]< の 「警告を表示してすべてのマクロを無効にする」を選択
攻撃メールは知人からの返信メールを偽装することがあります。知人からのメールであっても、内容に不審な点が見られたり受け取る覚えのないメールの場合は、添付ファイルや記載されたURLを開かないようにしてください。
不審なメールを受信した場合やウイルスの感染が疑われる場合は、速やかに学生情報サービスセンターにご連絡ください。
【重要】「マカフィーを装う偽のポップアップ通知」に関する注意喚起(2021年10月21日)
その実態は、悪意のある第三者がブランド名やロゴを悪用して、セキュリティ会社に成りすまし、
偽ウイルススキャン、電話サポート詐欺、有償セキュリティソフトの購入を誘うなどの詐欺の手口です。
詐欺の被害にあわないために、日頃から以下の点を注意するようにしてください。
・通知許可を求める案内が表示されたら内容を確認し、信頼できるサイトのみ「許可」をする。
・疑わしいと感じたら、送られてきたリンクをクリックしない。正しいWebサイトのURLを確認して手動で入力する。
下記のページを参考にして、同様の現象が起きた場合は、学生情報サービスセンターに相談してください。
【表示される偽通知内容の文章例】
| ・ウイルスが検出されました。 ・コンピュータが感染しています。 |
・ウイルスを削除するにはクリックしてください。 ・今すぐマカフィーを有効にしてください。 |
・ウイルスを削除するにはクリックしてください。
・コンピュータが感染しています。
・今すぐマカフィーを有効にしてください。
【表示される偽通知内容の画面例】
インターネットの脅威について(2021年5月10日)
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2020年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
| 順位 | 個人 | 昨年 順位 |
| 1位 | スマホ決済の不正利用 |
1位 |
| 2位 | フィッシングによる個人情報等の詐取 |
2位 |
| 3位 | ネット上の誹謗・中傷・デマ |
7位 |
| 4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
5位 |
| 5位 | クレジットカード情報の不正利用 |
3位 |
| 6位 | インターネットバンキングの不正利用 |
4位 |
| 7位 | インターネット上のサービスからの個人情報の窃取 |
10位 |
| 8位 | 偽警告によるインターネット詐欺 |
9位 |
| 9位 | 不正アプリによるスマートフォン利用者への被害 |
6位 |
| 10位 | インターネット上のサービスへの不正ログイン |
8位 |
| 順位 | 組織 | 昨年 順位 |
| 1位 | ランサムウェアによる被害 |
5位 |
| 2位 | 標的型攻撃による機密情報の窃取 |
1位 |
| 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
NEW |
| 4位 | サプライチェーンの弱点を悪用した攻撃 |
4位 |
| 5位 | ビジネスメール詐欺による金銭被害 |
3位 |
| 6位 | 内部不正による情報漏えい |
2位 |
| 7位 | 予期せぬIT基盤の障害に伴う業務停止 |
6位 |
| 8位 | インターネット上のサービスへの不正ログイン |
16位 |
| 9位 | 不注意による情報漏えい等の被害 |
7位 |
| 10位 | 脆弱性対策情報の公開に伴う悪用増加 |
14位 |
URL: https://www.ipa.go.jp/security/10threats/2021/2021.html
※ランキングは「情報セキュリティ10大脅威 2021」を基に、個人と組織を分けて作成しています。