 |
 |
 |
 |
 |
 |
||
現在、メールアカウントを乗っ取られ、不正に利用される被害が頻発しております。
突然大量の不達メール((件名が「Undelivered Mail Returned to Sender」のもの)を受信したり、不審なメールが届いた場合や、PCに入れた覚えのないソフトが入っている場合は、直ちにお近くのITセンターまでご連絡ください。
メールに限らず、ネットバンキングやインターネットショッピングサイト、SNS等のログインID・パスワードを盗まれてしまうと、金銭的な被害だけではなく、自身が迷惑メールの送信元になったり、不正アクセス行為を行う場合があります。
ログインID、パスワード、重要な個人情報は、厳重な管理を心がけるようお願い致します。
フィッシングメールとは、実在する企業名などを騙ってメールを送信し、受信者のメールアドレスやログインID、パスワード、住所、氏名、銀行口座、クレジットカード番号、暗証番号等を不正に詐取するメールのことです。
ユーザを本文中に記載されているフィッシングサイト(偽のサイト)に誘導し、そこで個人情報を入力させる方法が一般的です。
また、何度かお知らせしている通り、Active! mailの利用ユーザーを狙ったフィッシングメールが複数配信されています。
本大学からのメールには、必ず大学名が含まれています。不審なメールが送られて来た場合は、本文中にあるURLは絶対にクリックせず、メールを破棄してください。
同じログインID・パスワードを使い回している場合、被害が拡大しやすくなります。
| 総当たり(ブルートフォース)攻撃 | あらゆる文字の組み合わせを試行し、パスワードを推測します。 |
| リバースブルートフォース攻撃 | ある特定のパスワードに対応するログインIDを試行することで、ログインIDとパスワードの組み合わせを推測します。 |
| ディクショナリ攻撃 | 辞書登録されている文字列等を組み合わせてパスワードを推測します。 |
| リスト型攻撃 | Webサービス等のログインIDとパスワードを不正に入手し、別のサービスへのログインを試行します。 |
セキュリティホールとは、OSやソフトの発売後に見つかったセキュリティの不具合等のことを指します。
PCのOSやブラウザ、メールソフト等が最新のものでなかったり、プラグインやセキュリティに脆弱性が存在する場合、悪意のある第三者に不正アクセスされることがあります。
Webサイトが改ざんされ、そのサイトにアクセスしたユーザのPCにウイルスが感染する場合があります。
インターネット上からダウンロードしたファイルや、メールに添付されたファイルに、外部侵入プログラムが混入している場合があります。
ホテル・空港・インターネットカフェ等の不特定多数が利用するPCでログイン行為を行う場合、不正にログインIDとパスワードが盗まれることがあります。また、無料Wi-Fiスポットやホテル等の無線LAN利用でも被害に遭うケースが確認されています。
他人から推測されやすいパスワードや、6文字程度の短いパスワードを利用している場合、簡単にパスワードを乗っ取られる可能性があります。
また、複数のサービスで同じIDやパスワードを利用している場合、被害が拡大しやすくなります。パスワードにはご自分の誕生日、イニシャル、電話番号などといったような、他人から見て容易に想像できるものは使用しないようにしてください。
ログインID・パスワードの使い回しは、使用サービス全てに影響を及ぼします。面倒であっても、同じ組み合わせや同じパスワードを使い回さないよう心がけるようにしてください。
たとえ知り合いからのメールであっても、送信元メールアドレスを偽装している場合があります。日本語がおかしい、スペルミスがある、個人情報の入力を促すようなメールを受け取った場合は、本文中にあるURLは絶対にクリックせず、メールを破棄してください。
ウイルス対策ソフトは必ずインストールし、定期的にPC全体をスキャンするようにしてください。
また、PCやソフトのアップデート(WindowsUpdate等)は定期的に行うよう心がけてください。
ホテル・空港・インターネットカフェ等の不特定多数が利用するPCでログインする場合、不正にログインIDやパスワード、個人情報を盗まれる場合があります。
所有PC以外からのログインは極力控えるよう心がけてください。
セキュリティ保護されていない(鍵マークの付いていないもの)Wi-Fiや、空港・海外でフリースポット利用する際には、個人情報を取り扱う通信等は控え、安易にソフトのダウンロードなどを行わないよう心がけてください。
また、ホテルの無線LAN接続時にウイルス感染させる攻撃も確認されています。ご注意ください。