▪ 標的型攻撃メールへの対策について 2015.6.8(学内限定)
▪ メールを削除する。
▪ 宛先がメーリングリストの場合には、他の受信者にも声をかける。
▪ 標的型攻撃メールであるか判断に迷う場合は、情報シナジー機構に相談する。
▪ 情報シナジー機構、又は各部局の技術担当者に速やかに報告する。
▪ 調査の為、メールは削除しないでおく。
▪ セキュリティ対策ソフトで検知できないウイルスの場合は、クリックしたら即感染してしまうので、クリックする前に怪しいメールでないことを確認する。
► 敵に塩を送らない(パソコンの脆弱性を解消する)。▪ OSのアップデート(Window Update 等)を速やかに適用する。
▪ ソフトウェアをアップデートする。サポート切れしているものは使用しない。(攻撃に狙われやすいソフトウェア(Adobe Flash、Adobe Reader、Oracle Java 等)のアップデート情報は、教職員グループウェアの全教職員向け掲示板に掲載しています)
► ウイルスを未然に防ぐ。▪ セキュリティ対策ソフトをインストールする。
▪ ライセンスの有効期限切れ、サポート切れしているものは使用しない。情報シナジー機構で配布しているセキュリティ対策ソフトを使用する。
▪ フルスキャンを週次以上の頻度、パソコン起動中の時間帯を指定してスケジューリングする。
▪ 年々溜まるファイルをそのままにせず、不要なものは削除する。
▪ 必要なものを保存する際は、ファイルに読み取りパスワード(暗号化)をかけて、ファイルサーバやネットワーク HDD(NAS)の共有フォルダに保存する。
▪ 大量の個人情報を含むファイルを保存する際は、共有フォルダにアクセスできる人を管理者に限定するなど、必要最小限に設定する。
▪ 名簿などの個人情報を含むファイルは、メール配布しないで教職員グループウェアの連絡帳などを用いる。
► 被害の拡散を防止する。▪ ブラウザのフォーム入力時の ID/パスワードや、ファイルサーバやNAS へのネットワークドライブ接続時の ID/パスワードを記憶させない。
Posted on:2015年12月 7日