教員
学生
職員
立命館CSIRTより情報セキュリティに関する注意喚起です。
国内の大学がサイバー攻撃の被害を受け情報システムを全停止したことで、授業運営や学生の就職活動などに多大な影響が生じる事案が発生しています。
原因など詳細は現時点で公表されていませんが、一人一人が基本的な情報セキュリティ対策を確実に行うことがサイバー攻撃への対策として重要となります。
特に重要な対策として以下の(1)~(5)を確認してください。
(1)フィッシングメール(詐欺メール)に注意してください
学長名や学部長名などを偽ってメール受信者を騙し、メール本文内のURLをクリックさせ不正サイトに誘導したり、添付ファイルを開封させパソコンをマルウェア(不正プログラム)に感染させようとするフィッシングメールが本学でも確認されています。
メールを確認する際は、差出人のメールアドレスが本物か、メール内容に不審な点がないかなど十分注意してください。
不審なメールの見分け方については以下のページを参考にしてください。
メールやWebに潜む情報セキュリティの脅威
(2)IDとパスワードの取り扱いに注意してください
IDとパスワードが漏洩すると不正ログインによりシステム内に保管されている情報を搾取されることに加え、あなたになりすまして関係者へのフィッシング行為を行うなどの二次被害も発生します。
- パスワードは絶対に人に教えない
- 強力なパスワードを設定する
- 本学IDのパスワードを学外サービスに使いまわさない
など、IDとパスワードの取り扱いに注意してください。
詳細は以下のページを参考にしてください。
利用者向け 情報セキュリティ対策 IDとパスワードの管理
(3)身に覚えのない多要素認証の通知に注意してください
自分が操作していないタイミングでスマートフォンや携帯電話に多要素認証の通知が届いたときは、攻撃者があなたのIDで不正ログインしようとしている可能性があります。
身に覚えのない多要素認証の通知が届いた場合は、絶対に承認せず速やかにパスワードを変更してください。
(4)OSやソフトウェアは最新バージョンにアップデートしてください
パソコンやスマートフォンのOSやソフトウェアには、毎日のように新たなセキュリティ上の不具合(脆弱性)が発見されています。
利用者がどれだけセキュリティに注意していてもOSやソフトウェアに不具合があるとマルウェアへの感染を防ぐことはできません。
メーカーが提供する修正プログラムを速やかに適用することが重要となりますので、セキュリティに関するアップデートは自動で適用されるように設定してください。
設定方法はメーカーの公式Webサイトなどを確認してください。
<Windows>
PC を最新の状態に保つ
<macOS>
Macの「ソフトウェアアップデート」設定
<iOS>
iPhoneやiPadをアップデートする
<Android>
Android のバージョンを確認して更新する
また、サポートが終了したOSは使用しないでください。
Windows 10のサポートは2025年10月に終了しますのでサポート終了日までにWindows 11へアップグレードするか、新しいPCを購入してください。
Windows 10 サポート終了
(5)パソコンのセキュリティ対策機能を有効にしてください
パソコンやスマートフォンのOSにはセキュリティ対策機能が備わっています。
初期設定で有効になっていますので無効にしないように注意してください。
無効にした場合はメーカーの公式Webサイトなどを参考に有効にしてください。
※別メーカーのセキュリティ対策ソフトウェアをご自身で導入しているとOSのセキュリティ対策機能が一部無効化されていることがありますが、その場合は問題ありません。
<Windows>
Windows セキュリティ アプリの概要
<Android>
Android のセキュリティとプライバシーの設定について
※macOS、iOSはセキュリティ対策機能を無効化できません
ーーー
本学では情報セキュリティ対策のガイドラインとして「インターネットサービス利用ガイドライン」を公開しています。
合わせて確認してください。
インターネットサービス利用ガイドラインについて