セキュリティ情報
重要なセキュリティ情報
- 重要なセキュリティ情報はこちら
- 影響度の高いセキュリティ上の問題や、セキュリティ対策を行う必要がある事象を紹介しています。
- 早稲田大学を騙るフィッシングメールにご注意ください
早稲田大学やシステム管理者を騙る標的型攻撃メールにご注意ください。 標的型攻撃メールは、件名、本文等、大変巧妙なものですので、メールアドレスやパスワードの入力を促すような内容のメールを受け取ってもURLを決してクリックしないようご注意ください。
トピックス
- DNSサーバ/NTPサーバ運用中の方へのセキュリティに関する注意喚起(2016年3月掲載)
DNS サーバ/NTPサーバが DDoS/DoS 攻撃(サービス拒否攻撃)の踏み台として悪用される事案が多数発生しています。
このような攻撃を防ぐ手法として代表的な対応策を紹介します。 - 不正ダウンロードについての注意(情報化推進レター 2012年9月号)
ファイル交換ソフトウェア等を用いた著作物の不正ダウンロードに関する情報が掲載されています。 - Skypeを始めとするテレビ会議ソフトウェアのご利用にあたって(メディアネットワークセンター(現:情報企画部)、2012年11月)
学内でのSkypeなどのテレビ会議ソフトウェアの利用にあたり、事前に認識しておくべきこと、リスク等について説明しています。
関連リンク
- あなたと情報セキュリティ(情報企画部)
- 早稲田大学「早稲田大学の情報セキュリティへの取り組み」(早稲田大学)
- 独立行政法人 情報処理研究推進機構セキュリティーセンター(情報処理研究機構)
不正ログイン対策
- 【重要】不正ログインに対するセキュリティ強化
- 昨今、第三者が他者のログインIDやパスワードを不正に入手し、悪用する事例が発生しています。 早稲田大学では、ログインIDやパスワードを第三者がを不正に利用できないよう対策を実施していますが、利用者自身においても、ログインIDとパスワードの取り扱いに関して十分注意してください。
- 多要素認証
- 多要素認証(MFA:Multi-Factor Authentication)とは、サービス・システムへのログイン時などに複数の要素を用いて本人確認を行う仕組みのことです。
一般的なユーザ認証ではID(メールアドレス)とパスワードを使ってユーザ認証が行われますが、多要素認証では複数の要素を使って本人確認を行うことでセキュリティを高めることができます。
早稲田大学では教職員向けに多要素認証を適用しています。
安全なパスワード
- 半角英小文字、半角英大文字、半角数字をそれぞれ1文字以上含むようにしてください。
- かつ英文字や数字部分については、それぞれ意味をもたないもの(例えば個人名や辞書に載っている名前、生年月日等ではないこと)を設定ください。
- これに加え、記号(!#%*+-,:<=>?[]^_{})を含むことで、さらに強固なパスワードとすることができます。
PCのセキュリティ
学内でもウイルス感染が発見されています。
ウイルスの中には、Windowsそのものの脆弱点をついて感染するものもあります。 不振なメールを受け取ったり、怪しげなWebサイトを閲覧しなくても、
適切な対策がとられていないパソコンの場合は、インターネットに接続するだけで ウイルスに感染する可能性があります。
コンピュータを最新の状態に保つ
コンピュータを定期的に更新することにより、セキュリティが向上します。
- Windows Update:よくあるご質問(Microsoft)
- Apple セキュリティアップデート(Apple)
サポート
- ウイルス対策ソフトウェア貸出サービス
学生、教職員向けにウイルス対策ソフトウェア貸出サービスを行っています。 - ウイルスに感染してしまったら
基本的なウイルス駆除方法を説明しています。 -
コンピューター ウイルス: 解説、予防、回復 (Microsoft)
基本的なスパイウェア、アドウェアの駆除方法を説明しています。