夏季休業期間中の情報セキュリティ上注意すべき項目について
Facebook、TwitterのようなSNSをはじめ、インターネットに接続するだけで使える便利なサービスが増えています。その反面、利用中のPCがネットワークに接続した状態が続くため、適切なセキュリティ対策を行わないとウイルス感染、情報漏えいなどのコンピュータセキュリティインシデント(以下、インシデントという)が発生する危険性が高くなります。
インシデント発生リスクを低減するために次の項目をご確認の上、各自適切なセキュリティ対策を行ってください。
常に注意すべき項目
以下の点について改めて対策を確認してください。- インシデント発生時の連絡先を確認する。
教員 職員 連絡先 情報漏えいなど重大な事象 ⇒ 所属箇所
ウイルス感染など ⇒ ITセンターヘルプデスクすべてのインシデント ⇒ セキュリティ担当者 -
利用しているPCに最新のセキュリティ更新プログラムが適用されていることおよび、ウイルス対策ソフトウェアのウイルス定義ファイルが最新であることを確認する。
教員用共通プラットフォームPCにはSophos Anti-Virus(ウイルス対策ソフトウェア)がインストールされていますが、それ以外にも専任教員、任期付教員(非常勤を除く)、助手、専任職員を対象にSophos Anti-Virsの貸し出しを行っています。
詳しくは Sophos Anti-Virusの利用 を参照してください。 - 不要なソフトウェアがインストールされていないか確認する。
OSだけではなく、PCにインストールされているアプリケーションソフトウェアが、外部から攻撃される場合のセキュリティホールになる可能性があります。この機会に不要なソフトウェアの削除や、アップデート(セキュリティ更新プログラム)を適用してください。
※一部メーカー製PCでは、初期状態で多数のソフトウェアがプリインストールされている場合があります。 - パスワードに名前や生年月日、電話番号、ユーザIDと同一のものなど、容易に推測できる文字列が設定されていないか確認する。
- 複数のサービスで同一のパスワードを使用していないかを確認する。同一のパスワードを使用している場合には、サービスごとに別のパスワードに変更する。
- データを持ち出す際には、その取り扱いや情報漏えいに細心の注意を払う。
※P2Pファイル共有ソフトをインストールしているPCに、重要な情報を入れるべきではありません。
ウイルス感染や誤操作によりデータが流出し、回収不可能な状態に陥る事例が多数発生しています。 - 故障やウイルス感染等不測の事態によりPCが動かなくなってしまう場合に備えて、必要なデータは定期的にバックアップを取っておく。
- 短縮URLをクリックすると、フィッシングやマルウェア配布サイトへ誘導される場合があるので、短縮URLをクリックする際には注意する。
※Twitterなど多くのサービスで短縮URLは使われています。
休暇明けの対応
夏休みなどの長期休暇後には、組織内でウイルス感染などのインシデントが発生する確率が高まります。次の項目をご確認の上、適切なセキュリティ対策を行ってください。
- 長期間ネットワークに接続していないPC、または電源を切っていたPCは、ネットワークに接続後すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する。
- 休暇中にメールを受信しなかった場合には、休暇期間中に溜った多数の未読メールが一度に受信されるので、多数のメールを処理する際に、誤って不審な添付ファイルを開いたり、不用意にリンク先にアクセスすることのないよう注意する。
- 休暇中に持ち出していたPCやUSBメモリは、事前にウイルスチェックを行った上で使用する。
お問合せ
本件に関するお問合せは、Waseda-netポータル内「ITセンターヘルプデスク」よりお問合せください。
お問合せの際には、適切な件名をつけ、本文には必ず氏名、所属、Waseda-net IDを記載してください。