セキュリティ情報
マルウエア Emotet の感染に関する注意喚起
各 位
JPCERT/CC(*)からEmotetと呼ばれるマルウェアによる感染が増加している旨の
注意喚起がありました。
実在の組織や人物になりすましたメールに添付された悪性なWord文書ファイルによる感染被害が多数
発生しているとのことです。他大学でも感染事例があり、メールアドレスが外部に流出したなどの被害が
確認されています。
つきましては、下記の注意喚起情報を参考に、不審な添付ファイルは開かないなど各自対策いただき
ますようお願いいたします。
-
https://www.jpcert.or.jp/newsflash/2018091901.html
-
・Wordマクロの自動実行無効化を行う
[無効化の方法]
1.Wordを起動を起動し、「ファイル」→「オプション」→
「セキュリティセンター」→「セキュリティセンターの設定」の順に開く
2.「マクロの設定」を開き、「警告を表示してすべてのマクロを無効にする」
を選択し、「OK」ボタンを押す
・OSのアップデートを定期的に適用する
・ウイルス対策ソフトを必ず導入の上、定義ファイルの最新化、定期的なスキャンの実行を行う
仮想通貨を要求する不審なメールに関する注意喚起
各 位
JPCERT/CC(*)から、仮想通貨を要求する不審なメール(日本文または英文)が
広く出回っているとの注意喚起がなされています。
このようなメールを受信した場合は攻撃者の要求には応じず、最寄りの情報部門
までお問い合わせください。
なお、メール本文でパスワードが示されている場合は、実際に同じパスワードを
使用しているサービスがあれば、異なるパスワードを再設定し、身に覚えのないロ
グイン履歴が無いか確認するなどの対応を行ってください。
-
メールは、金銭を支払うよう脅迫する、いわゆるスパムメールに分類されるも
のですが、特徴として、メール受信者が実際に使用しているパスワードが本文に
記述されており、送信者は何らかの方法で受信者が使っているパスワードを入手
している可能性があります。
受信者に関する情報を収集し、その情報を削除する代わりに仮想通貨を要求す るという内容が記載されています。
【使用されているメールの件名 (2018年9月20日時点) 】
・ あなたの秘密の生活
・ セキュリティ警告
・ アカウントの問題
・ 読んだ後に電子メールを削除!
・ 緊急のメッセージ
・ 私はあなたのアカウントをハックしている
・ あなたのアカウントは亀裂です
・ それはあなたの安全の問題です。
・ あなたのアカウントについて。
・ あなたの安全は危険にさらされています!
-
https://www.jpcert.or.jp/newsflash/2018091901.html
本学メールシステムへのフィッシングメールに関する注意喚起
各 位
本学で使用しているメールシステム Office 365 において、偽サイトに誘導し IDやパスワードを不正に入手する「フィッシングメール」の被害が他大学で発生しています。 偽メールには英文で「Your Messages Has Not Been Sent」(メールが送れなかった)などと書かれ、 本文中のリンクをクリックすると、偽サイトに誘導される仕組みとなっています。 このようなメールを受信した場合は、本文中のリンクはクリックせず、メールごと削除してください。
●メールの一例-
【差出人】
メール管理 Mail Delivery System
【本文】
Your Messages Has Not Been Sent
Dear ******@*****.ac.jp
We coherently encountered outgoing server failure … (略)
>>Click here << to resend these mails. … (略)
The Office365 team
リンク先をクリックするとOffice365のログイン画面に似せた偽サイトが表示
され、IDとパスワードの入力を求められる。
-
1)メールに記載されているリンクはクリックせず、メールを破棄する。
【万一、ID、パスワードを入力した場合の対策】
ポータルサイトのパスワード変更システムからパスワードを変更してください。
2)Office 365 のメール転送設定を確認する。
他大学で発生した被害として、不正に取得したID、パスワードを使って、
メール転送設定先に不審なメールアドレスが設定されていました。
Appleをかたるフィッシングメールに関する注意喚起
各 位
Apple をかたるフィッシング(詐欺)メールが出回っています。 このようなフィッシングサイトにて Apple ID、パスワード、姓、名、生年月日、郵便番号、都道府県、市区町村、その他住所、電話番号、クレジットカード番号、カードの名義人、有効期限、セキュリティコード、セキュリティ質問、答え等を絶対に入力しないように注意してください。
●参考フィッシングメールに関する注意喚起
各 位
ユーザーIDやパスワードの詐取を企むフィッシング(詐欺)メールが多数発生し ており、大手企業名を騙るなど手口も悪質化しています。やり取りの無い相手からのメールや、不自然な日本語のメールに記載されたUR Lには、アクセスしないようにしてください。また、パスワード等の機密情報は、 第三者に知られることの無い様に十分注意してください。
●フィッシングメールの一例- クレジットカード会社からの振替内容変更メールを装い、本文記載URLからウイルスを実行させ、ユーザーIDやパスワードを不正取得される。
- 宅配サービスや通販サイトの請求確定メールを装い、本文記載URLからフィッシングサイトに誘導し、ユーザーIDやパスワードの不正取得を試みる。
- やり取りの無い相手からのメールに記載されているURLリンクは、不用意にクリックしない。
- 明らかに不審なメールである場合には、速やかにメールを破棄する。
- 不審なメールを受け取った場合には、真偽を確認する。なお、メール記載の連絡先やURL等は利用せずに、公式サイトに記載されている電話等を用いる。
- パスワードは定期的に変更する。
- 日本サイバー犯罪対策センター事務局
https://www.jc3.or.jp/topics/virusmail.html#ex - フィッシング対策協議会
https://www.antiphishing.jp/ - フィッシング対策協議会「マンガでわかるフィッシング詐欺対策 5 ヶ条」
https://www.antiphishing.jp/phishing-5articles.html
なお、万一、パスワード等が漏えいした可能性がある場合には、速やかにパス ワード変更システムよりパスワードを変更し、情報メディアセンター事務室(寝屋 川キャンパス:10号館4階、枚方キャンパス:5号館4階)まで至急ご連絡ください。
サポート終了に伴うMicrosoft Office 2007の更新について
各 位
標記の件について、下記のとおりバージョンアップ作業を実施してください。
- 対 象
- Microsoft Office 2007(2017年10月10日をもってサポート終了)
Microsoft Office 2016へバージョンアップを実施してください。
- Microsoft Office 2007(2017年10月10日をもってサポート終了)
- 理 由
- サポート終了に伴い、Microsoft Office 2007に脆弱性が発見されてもセキュリティパッチがリリースされることはないため、サポート期間内のMicrosoft Officeにバージョンアップする必要があります。
https://www.microsoft.com/ja-jp/office/2007/end-of-support/office.aspx
- サポート終了に伴い、Microsoft Office 2007に脆弱性が発見されてもセキュリティパッチがリリースされることはないため、サポート期間内のMicrosoft Officeにバージョンアップする必要があります。
- 内 容
- Office 365 ProPlusもしくはマイクロソフト包括ライセンス契約(OVS-ES)を用いて、バージョンアップを実施してください。
学生向け:Office 365 ProPlus
教員向け:マイクロソフト包括ライセンス契約(OVS-ES)
- Office 365 ProPlusもしくはマイクロソフト包括ライセンス契約(OVS-ES)を用いて、バージョンアップを実施してください。
- その他
- ご不明な点等あれば、情報メディアセンター事務室までお問い合わせください。
- Windows 7については2020年1月14日までのサポートが予定されていますので直ちにバージョンアップを実施する必要はありませんが、バージョンアップの準備をお願いします。
フィッシングメールに関する注意喚起
各 位
ユーザーIDやパスワードの詐取を企むフィッシング(詐欺)メールが多数発生し ており、大手企業名を騙るなど手口も悪質化しています。不自然な日本語のメール や、やり取りの無い相手からのメールに記載されたURLには、アクセスしないよう にしてください。また、パスワード等の機密情報は、第三者に知られることの無い 様に十分注意してください。
●フィッシングメールの一例- スマートフォンの購入確定メールを装い、キャンセルのリンクからフィッシングサイトに誘導し、ユーザーIDやパスワードの不正取得を試みる。
- オンラインバンクのシステム変更メールを装い、ユーザーIDやパスワードを不正取得し、口座内の預金を不正送金される。
- パスワードは定期的に変更する。
- やり取りの無い相手からのメールに記載されているURLリンクは、不用意にクリックしない。
- 明らかに不審なメールである場合には、速やかにメールを破棄する。
- パスワードは定期的に変更する。
- フィッシング対策協議会
https://www.antiphishing.jp/ - フィッシング対策協議会「マンガでわかるフィッシング詐欺対策 5 ヶ条」
https://www.antiphishing.jp/phishing-5articles.html
なお、万一、パスワード等が漏えいした可能性がある場合には、速やかにパス ワード変更システムよりパスワードを変更し、情報メディアセンター事務室(寝屋 川キャンパス:10号館4階、枚方キャンパス:5号館4階)まで至急ご連絡ください。
ランサムウェアによる大規模サイバー攻撃について
各 位
週末から新聞各紙やテレビ等で報道されていますが、ランサムウェアによる世界的な大規模サイバー攻撃が発生しています。 日本においては週末であったこともあり、大きな被害へは至っていませんが、 今後、被害が増加することも考えられます。 つきましては、Windowsパソコンを利用する際には、以下3点について十分にご注意ください。
- 不審なメールの添付ファイルの開封やリンクへのアクセスをしない。
- 修正プログラムを随時適用し、脆弱性の解消に努める。
- ウイルス対策ソフトの定義ファイルを更新する。
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
先生方へ
万が一、Windowsパソコンの挙動がおかしいと感じた場合には、すぐにLANケーブルを抜き情報メディアセンター事務室までご連絡ください。
旧型ネットワーク機器および不良LANケーブルの交換について
教員各位
標記の件につきまして、下記のとおりご連絡します。ご理解とご協力をお願いします。
- 内 容
- 研究室、ゼミ室、事務部署において、対象のネットワーク機器・LANケーブルについて、交換品を手配の上、交換を行ってください。
- 理 由
- 旧型ネットワーク製品の故障によるネットワークトラブルが多発し ており、気温上昇に伴う機器故障の増加を予防し、円滑なネットワーク利用を推進するため。
- 対 象
- 製造より10年以上が経過しているスイッチングハブやルーター
製造日は製品貼付のシールや型番等よりお調べください。 - 100Mbps非対応のネットワーク機器
- 被膜の破れているLANケーブル
- 芯線がむき出しになっているLANケーブル
- Cat5規格未満のLANケーブル
- 製造より10年以上が経過しているスイッチングハブやルーター
- その他
- 研究等の目的で意図的に旧型機種・旧規格製品を利用している場合は、この限りではありません。
サポート終了に伴う一部ソフトウェアの更新について
教員各位
標記の件について、下記のとおりバージョンアップ作業を実施くださいますよう お願いします。
- 対 象
- 2017年4月11日をもってサポート終了
・Windows Vista
⇒Windows 10へバージョンアップを実施ください。 - 2017年10月10日をもってサポート終了
・Microsoft Office 2007
⇒Microsoft Office 2016へバージョンアップを実施ください。
- 2017年4月11日をもってサポート終了
- 内 容
- 大学所有の備品パソコン
マイクロソフト包括ライセンス契約(OVS-ES)を用いて、下記URLをご参考に無償バージョンアップを実施ください。
http://internal.setsunan.ac.jp/~center/officeonly/ovs-es/ - 私費で購入したパソコン
Office 365 ProPlusを用いて、下記URLをご参考に無償バージョンアップを実施ください。(※OSのバージョンアップはできません)
http://internal.setsunan.ac.jp/~center/officeonly/office_365_proplus/
- 大学所有の備品パソコン
- その他
- Windows 7につきましては2020年1月14日までのサポートが予定されていますので直ちにバージョンアップを実施する必要はありませんが、バージョンアップの準備ならびにご予定をお願いします。