.png)
学校法人立命館で情報セキュリティー事故発生時に対応を担うチーム「立命館CSIRT(シーサート)」(コンピューター・セキュリティー・インシデント・レスポンス・チーム)は25日、情報セキュリティーに関する注意喚起を出した。「一人一人が基本的な情報セキュリティー対策を確実に行うことが、サイバー攻撃への対策として重要になる」と学生・教職員に呼び掛けている。
CSIRTは、学長や学部長をかたるフィッシングメールが確認されていると説明。偽サイトに誘導されたり、添付ファイルからマルウェア(不正なプログラム)に感染したりする危険性があるとして、差出人のメールアドレスが本物か、メール内容に不審な点がないかを確認するよう求めた。
このほか、IDとパスワードの取り扱いや、身に覚えのない多要素認証の通知に注意を呼び掛けるとともに、パソコンやスマートフォンの基本ソフト(OS)やソフトウェアを最新のものにアップデートすることなどが、対策として重要だとしている。
また本学は、情報セキュリティー事故にいち早く対応して被害拡大や再発を防止するため、情報基盤課に「情報セキュリティー事故緊急連絡受付窓口」を設けている。
RAINBOWユーザーID・パスワードの窃取やマルウェアへの感染、不正ログインの疑いがある場合には、早急に窓口に連絡するよう呼び掛けている。
◇ ◇ ◇
東海大では17日、ネットワーク内のサーバーなどがランサムウェア(身代金ウイルス)によるサイバー攻撃を受けて、情報システムが使用できないようになり、授業運営に影響が生じる事案が発生していた。
情報システム部が2024年に公開した2023年次報告書によると、本学も膨大な数のサイバー攻撃を受けている。
近年は、利用者が入力した情報やコンピューター内に保存された情報を抜き取る「スパイウェア」が増加しているという。
「ファイアウォール」(防壁)のIPS(不正侵入防御)機能で検知・防御している攻撃数のうち、「アンチスパイウェア」機能がスパイウェアを検知したのは、2023年度で7296万件超(前年度比118%増)。2020年度の約40倍に及ぶ。
情報システム部は報告書の中で、サイバー攻撃を検知し防御することで、情報セキュリティー事故の発生を未然に防いでいると説明している。
(小林)
