【注意喚起】不正ログインによる被害が増えています
現在、メールアカウントを乗っ取られ、不正に利用される被害が頻発しております。
突然大量の不達メール((件名が「Undelivered Mail Returned to Sender」のもの)を受信したり、不審なメールが届いた場合や、PCに入れた覚えのないソフトが入っている場合は、直ちにお近くのITセンターまでご連絡ください。
メールに限らず、ネットバンキングやインターネットショッピングサイト、SNS等のログインID・パスワードを盗まれてしまうと、金銭的な被害だけではなく、自身が迷惑メールの送信元になったり、不正アクセス行為を行う場合があります。
ログインID、パスワード、重要な個人情報は、厳重な管理を心がけるようお願い致します。
不正利用の手口
(1)フィッシングメールによるパスワード情報等の詐取
フィッシングメールとは、実在する企業名などを騙ってメールを送信し、受信者のメールアドレスやログインID、パスワード、住所、氏名、銀行口座、クレジットカード番号、暗証番号等を不正に詐取するメールのことです。
ユーザを本文中に記載されているフィッシングサイト(偽のサイト)に誘導し、そこで個人情報を入力させる方法が一般的です。
また、何度かお知らせしている通り、Active! mailの利用ユーザーを狙ったフィッシングメールが複数配信されています。
本大学からのメールには、必ず大学名が含まれています。不審なメールが送られて来た場合は、本文中にあるURLは絶対にクリックせず、メールを破棄してください。
(2)パスワードクラック攻撃
同じログインID・パスワードを使い回している場合、被害が拡大しやすくなります。
総当たり(ブルートフォース)攻撃 |
あらゆる文字の組み合わせを試行し、パスワードを推測します。
|
リバースブルートフォース攻撃 |
ある特定のパスワードに対応するログインIDを試行することで、ログインIDとパスワードの組み合わせを推測します。 |
ディクショナリ攻撃 |
辞書登録されている文字列等を組み合わせてパスワードを推測します。 |
リスト型攻撃 |
Webサービス等のログインIDとパスワードを不正に入手し、別のサービスへのログインを試行します。 |
(3)セキュリティホールを攻撃して侵入する
セキュリティホールとは、OSやソフトの発売後に見つかったセキュリティの不具合等のことを指します。
PCのOSやブラウザ、メールソフト等が最新のものでなかったり、プラグインやセキュリティに脆弱性が存在する場合、悪意のある第三者に不正アクセスされることがあります。
(4)Webサイト改ざんによる被害
Webサイトが改ざんされ、そのサイトにアクセスしたユーザのPCにウイルスが感染する場合があります。
(5)ダウンロードしたファイル等にウイルスが混入されている
インターネット上からダウンロードしたファイルや、メールに添付されたファイルに、外部侵入プログラムが混入している場合があります。
(6)不特定多数が利用するPC、無料Wi-Fiスポットからのログイン
ホテル・空港・インターネットカフェ等の不特定多数が利用するPCでログイン行為を行う場合、不正にログインIDとパスワードが盗まれることがあります。また、無料Wi-Fiスポットやホテル等の無線LAN利用でも被害に遭うケースが確認されています。
不正利用対策
(1)パスワードを変更する
他人から推測されやすいパスワードや、6文字程度の短いパスワードを利用している場合、簡単にパスワードを乗っ取られる可能性があります。
また、複数のサービスで同じIDやパスワードを利用している場合、被害が拡大しやすくなります。パスワードにはご自分の誕生日、イニシャル、電話番号などといったような、他人から見て容易に想像できるものは使用しないようにしてください。
-
最低8文字以上のパスワードを設定すること
-
最低1文字以上の数字や大文字が含まれていること
-
最低1文字以上の特殊文字が含まれていること
(特殊文字: ~ ` ! @ # $ % ^ & * ( ) _ - + = \ | { [ } ] : ; " ' < , > . ? /)
-
パスワードにメールIDや名前、電話番号、誕生日などを含めないこと
-
他人に教えないこと。また、出来る限りメモ等に残さないこと
-
パスワードは定期的に変更すること
(2)同じログインID・パスワードを使い回さない
ログインID・パスワードの使い回しは、使用サービス全てに影響を及ぼします。面倒であっても、同じ組み合わせや同じパスワードを使い回さないよう心がけるようにしてください。
(3)不審なメールに記載されているURLをクリックしない
たとえ知り合いからのメールであっても、送信元メールアドレスを偽装している場合があります。日本語がおかしい、スペルミスがある、個人情報の入力を促すようなメールを受け取った場合は、本文中にあるURLは絶対にクリックせず、メールを破棄してください。
(4)セキュリティ対策を万全にする
ウイルス対策ソフトは必ずインストールし、定期的にPC全体をスキャンするようにしてください。
また、PCやソフトのアップデート(WindowsUpdate等)は定期的に行うよう心がけてください。
(5)不特定多数が利用するPCへのログインは極力控える
ホテル・空港・インターネットカフェ等の不特定多数が利用するPCでログインする場合、不正にログインIDやパスワード、個人情報を盗まれる場合があります。
所有PC以外からのログインは極力控えるよう心がけてください。
(6)無料Wi-Fiスポットの利用には十分注意する
セキュリティ保護されていない(鍵マークの付いていないもの)Wi-Fiや、空港・海外でフリースポット利用する際には、個人情報を取り扱う通信等は控え、安易にソフトのダウンロードなどを行わないよう心がけてください。
また、ホテルの無線LAN接続時にウイルス感染させる攻撃も確認されています。ご注意ください。