教員
職員
立命館CSIRTより情報セキュリティに関する注意喚起です。
本学でWeb サイトを運営する際は、サイバー攻撃やなりすましによる詐欺への情報セキュリティ対策として、立命館公式ドメイン(ritsumei.ac.jp、apu.ac.jp など)の利用を原則とすることをガイドラインに定めています。
クラウドサービス(レンタルサーバ含む)でWebサイトを運営する場合は、「公式ドメインの利用が可能であること」をシステム・サービスの選定基準に含めてください。
やむをえず公式ドメイン以外(独自取得したドメインやクラウドサービス提供のドメイン)を利用する必要がある場合は、リスクを認識して適切な運用管理をしてください。
リスク
学生・教職員が詐欺サイトの被害にあう
詐欺サイトの見分け方として、URLのドメイン部分が自組織のドメインかどうか確認し、異なれば詐欺サイトの可能性を疑うというのが一般的です。
公式ドメイン以外を利用するWebサイトが増えると、公式ドメイン以外へのアクセスに抵抗感が薄れ、詐欺サイトへ安易にアクセスするようになり、被害にあう可能性が高まります。
公式ドメイン以外を利用する場合は、立命館公式WebサイトやポータルでのURLの周知を徹底してください。
メールなどで案内する際も、公式ドメインの周知ページのURLを案内するようにしてください。
廃止ドメインを詐欺サイトなどに悪用される(ドロップキャッチ)
「ドロップキャッチ」とは、廃止されたドメインを一定期間経過後に第三者が自由に再取得できる仕組みを利用し、第三者がドメインを取得し悪用する行為のことです。
取得されたドメインで、立命館組織を装った詐欺サイトや公序良俗に反するサイトが公開され、本学関係者が詐欺被害にあう危険性や本学の社会的信頼が大きく毀損されるリスクがあります。
Webサイト廃止後も廃止したドメインは永続的に保持し続けてください。
レンタルサーバー解約時には、ドメインの移管が必要になる場合があります。