近畿大学 最高情報セキュリティ責任者　井口信和

近年、国内の大学に対するサイバー攻撃の事例が増加しています。攻撃により情報システムが利用できなくなることで、授業の中断や学生の就職活動に支障が出るなど、法人全体の活動に重大な支障をきたす事態が発生しています。
一人ひとりが「基本的な情報セキュリティ対策」を確実に実施することが最も効果的な防御策です。
以下に特に重要な5つの対策ポイントをまとめましたので、必ずご確認ください。

1. 不審なメール（フィッシングメール）に注意する
他大学では、学長や学部長の名前を不正に使用した偽装メールが配信され、メール内のリンクをクリックすることでマルウェアに感染するという事例が報告されています。
メールを受信した際は、「送信者のメールアドレス」および「文面に不自然な点がないか」を必ず確認してください。少しでも不審に感じた場合は、リンクのクリックや添付ファイルの開封といったマルウェア感染につながる行動は絶対にしないでください。

2. ID、パスワードを厳重に管理する
IDやパスワードが第三者に漏洩すると、なりすましによる不正アクセスの被害に遭う恐れがあります。
以下の3点を必ず守ってください。
①パスワードは絶対に他者に教えないこと。
②名前や生年月日など、推測されやすいパスワードは使用しないこと。
③KINDAI IDのパスワードを他のサービスと同じものに設定しないこと。

なりすましの被害をより強固に防ぐ手段として、2段階認証や生体認証を設定することを推奨します。KINDAI IDにおける2段階認証、生体認証の設定については下記のWebページで設定手順を確認してください。
2段階認証：https://kudos.kindai.ac.jp/webservice/2stepauth
生体認証（FIDO認証）：https://kudos.kindai.ac.jp/webservice/fidoauth

3. 身に覚えのない「認証通知」に注意する
ご自身がサービスへのログイン操作をしていないにも関わらず、2段階認証の確認コードを知らせるメールや「ログインを許可しますか？」といった通知がスマートフォンに届いた場合は、第三者が不正にログインを試みている可能性があります。
決して「許可」ボタンを押さず、速やかにパスワードの変更を行ってください。

4. パソコン、スマートフォンを最新の状態に保つ
古いバージョンのままご使用していると、ソフトウェアの持つ脆弱性を悪用され、不正アクセスや情報窃取の被害に遭う危険性があります。
パソコンやスマートフォンのソフトウェアアップデートを定期的に実施してください。特に古いOSはセキュリティリスクが高まります。Windows 10は2025年10月にサポートが終了するため、Windows 11への移行を計画してください。

5. 情報セキュリティ機能を無効化しない
パソコンやスマートフォンには、サイバー攻撃を防ぐための機能が搭載されています。誤ってウイルス対策ソフトやファイアウォールを無効化しないでください。
万が一無効にした場合は、メーカーのウェブサイトを参照のうえ、速やかに設定を元に戻してください。
※情報セキュリティソフトをインストールすることで、OS（Windowsなど）が備える機能の一部が自動的に無効化されることがありますが、その場合は問題ありません。

【もしもの時は】
万が一、サイバー攻撃の被害に遭ってしまったとき、または、その可能性があるときは直ちにKINDAI-CSIRTに連絡してください。
連絡先：https://kudos.kindai.ac.jp/security/kindaicsirt
※Slackも適宜ご活用ください。