【注意喚起】標的型攻撃メールへの対策について
I. 標的型攻撃メールに騙されないために
► 攻撃の手口、不審さに気付くための着眼点を知る。
▪ 標的型攻撃メールへの対策について 2015.6.8(学内限定)
II. 標的型攻撃メールに気付いたら
▪ メールを削除する。
▪ 宛先がメーリングリストの場合には、他の受信者にも声をかける。
▪ 標的型攻撃メールであるか判断に迷う場合は、情報シナジー機構に相談する。
III. メールの添付ファイルやURL をクリックした後に、何か変だと違和感があったら
▪ 情報シナジー機構、又は各部局の技術担当者に速やかに報告する。
▪ 調査の為、メールは削除しないでおく。
IV. ウイルスに感染しないために
► メールの添付ファイルやURL を不用意にクリックしない。
▪ セキュリティ対策ソフトで検知できないウイルスの場合は、クリックしたら即感染してしまうので、クリックする前に怪しいメールでないことを確認する。
► 敵に塩を送らない(パソコンの脆弱性を解消する)。▪ OSのアップデート(Window Update 等)を速やかに適用する。
▪ ソフトウェアをアップデートする。サポート切れしているものは使用しない。(攻撃に狙われやすいソフトウェア(Adobe Flash、Adobe Reader、Oracle Java 等)のアップデート情報は、教職員グループウェアの全教職員向け掲示板に掲載しています)
► ウイルスを未然に防ぐ。▪ セキュリティ対策ソフトをインストールする。
▪ ライセンスの有効期限切れ、サポート切れしているものは使用しない。情報シナジー機構で配布しているセキュリティ対策ソフトを使用する。
▪ フルスキャンを週次以上の頻度、パソコン起動中の時間帯を指定してスケジューリングする。
V. ウイルスに感染したとしても被害を抑えるために
どんなに気を付けていても、騙されて、ウイルスに感染してしまう恐れがあります。そのような場合には、当該パソコンの内部データが漏えいすることを 覚悟する必要があります。そういう意味では、個人情報などの機密ファイルをパソコンに置かないように考える必要があります。
► 個人情報などの機密ファイルを適切に管理する。
▪ 年々溜まるファイルをそのままにせず、不要なものは削除する。
▪ 必要なものを保存する際は、ファイルに読み取りパスワード(暗号化)をかけて、ファイルサーバやネットワーク HDD(NAS)の共有フォルダに保存する。
▪ 大量の個人情報を含むファイルを保存する際は、共有フォルダにアクセスできる人を管理者に限定するなど、必要最小限に設定する。
▪ 名簿などの個人情報を含むファイルは、メール配布しないで教職員グループウェアの連絡帳などを用いる。
► 被害の拡散を防止する。▪ ブラウザのフォーム入力時の ID/パスワードや、ファイルサーバやNAS へのネットワークドライブ接続時の ID/パスワードを記憶させない。
Posted on:2015年12月 7日