愛媛大学工学部セキュリティ関連情報

愛媛大学工学部セキュリティ関連情報
愛媛大学工学部、及び、大学院理工学研究科（工学系）所属の学生・研究生・大学院生・教職員の皆様

ガイドラインを熟読すること
【愛媛大学情報システム利用上のガイドライン】 https://www.cite.ehime-u.ac.jp/center-system/education/edu-guideline-jp/
「愛媛大学情報システム利用上のガイドライン」に基づく説明資料 https://www.cite.ehime-u.ac.jp/center-system/education/edu-guideline-setsumei/
【愛媛大学情報セキュリティ対策ガイドライン】 http://www.cite.ehime-u.ac.jp/tetsuzuki/rules/security-guidelines.pdf

ネット詐欺に注意
ワンクリック詐欺、フィッシング詐欺、脅迫メールによる詐欺が増えています。くれぐれも注意してください。

ワンクリック詐欺	メールやWebサイト上のリンクを1回クリックしただけて、一方的に契約に合意したとみなされ、料金の支払いを請求する詐欺
フィッシング詐欺	実在するWebサイトからのメールを装い、アカウント、パスワード、クレジットカード番号などの個人情報を窃取するための偽サイトに誘導する詐欺
脅迫メールによる詐欺	「貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。」のような嘘の脅迫を行い、ビットコインを要求する詐欺

メールで届く身に覚えのない請求やWebサイト上に表示される請求は一切無視してください。
メールや電話で問い合わせをすることも逆に個人情報を提供することになるので必要ありません。

Amazonや楽天などを装ったメールが大変多くなっており、本物とも区別が付きにくくなっています。
Amazonと楽天以外の被害報告はフィッシング対策協議会のWebサイト https://www.antiphishing.jp/ に掲載されています。

メールの差出人の欄は偽装できるため一切信頼してはいけません。
実際に、実在する組織や人物になりすまして添付ファイル付きのメールが送られてきたケースも確認されています。
メール本文中のURLを安易にクリックしないようにしてください。
偽サイトとわかっていても興味本位でクリックしないでください。端末確認依頼がくることがあります。
メール本文中のURLをクリックする必要がある場合には、必ずそのURLのドメインが信頼できる機関のものかどうかを確認した上で、クリックしてください。

信頼できる機関とドメインの例（学内限定）

また、安易に添付ファイルを開かないようにしてください。拡張子が exe となっている実行ファイル以外に、
Word や Excel のマクロファイルでもウイルスに感染することがあります。

Webブラウザ利用時の注意
PCを使用していないときはWebブラウザは閉じるようにしましょう。
Webブラウザを開いたままにしておくと、ずっと広告が表示され続けていて、
その広告の中に不正サイトと疑われるIPアドレスへのアクセスが含まれていた場合に、
セキュリティ検知装置にひっかかり、端末確認依頼がくることがあります。
なお、長時間、PCを使用しない場合には、PC本体の電源を切るようにしましょう。

Windowsの標準アカウントの利用
Windowsをご利用の方は、管理者アカウントではなく、標準アカウントで使用してください。
ウイルスに感染した場合に被害の拡大を防ぐことができます。
「スタートメニュー」から「Windowsシステムツール」、「コントロールパネル」、「ユーザアカウント」、「アカウントの種類の変更」
の順に選択し、普段利用しているアカウントを選択して、「アカウントの種類の変更」から、「標準ユーザ(S)」をチェックし、
「アカウントの種類の変更」のボタンを押してください。

ソフトウェアは正規品を利用すること
ソフトウェアは正規品をご利用ください。
例えば、Adobe製品の場合、非正規品（海賊版）を利用していると、大学に確認依頼が届くことがあります。
非正規品を購入することがないよう、信頼できるお店から購入するようにしてください。
一般の価格よりも極端に安い値段で売られているソフトウェアは非正規品（海賊版）であることが多いです。

不要なWebブラウザの拡張機能はインストールしないこと
WebブラウザのChromeではいろいろ拡張機能があって、自由にインストールすることができます。
しかしながら多くの拡張機能は、ウイルス対策ソフトでは脆弱性として検査されることがほとんどです。
「Gaming Assassin Toolbar」はセキュリティ検知装置にひっかかる可能性があるためインストールしないでください。

端末確認依頼への対応方法
愛媛大学内に設置しているセキュリティ検知装置で、端末から学外の特定のページへのアクセスをブロックすることがあります。
総合情報メディアセンターまたは各コースの情報セキュリティ委員から端末確認依頼があった場合には、慌てることなく下記の対応を行ってください。

1. ネットワークの切断
　有線LANで接続しているときはLANケーブルを外してください。無線LANで接続しているときは、Wi-Fiを切断してください。
　慌ててパソコンをシャットダウンしないでください。次回、パソコンを起動したときに被害が拡大する恐れがあるからです。
2. 次の手順で、Windows Defender でフルスキャンを行ってください。 ※以下、Windows 10/11の場合です
　「スタートメニュー」から「設定」、「更新とセキュリティ」、「Windowsセキュリティ」、「ウイルスと脅威の防止」の順に選択します。
　ここで、「スキャンのオプション」を選択します。
　次に、「フルスキャン」を選択します。
　最後に「今すぐスキャン」を押します。
3. スキャン結果を確認する
　上記の「スキャンのオプション」のところで、「保護の履歴」をクリックすると表示されます。
4. Windows Defender 以外のウイルス対策ソフトでもチェックを行ってください。
　ウイルス対策ソフトとして無料で利用できるものとして下記のようなものがあります。
　ネットワークに接続されている別のPCでダウンロードして、USBメモリに入れて、対象端末でUSBメモリから実行してください。
　もし、対象端末がウイルス感染していた場合には、USBメモリ内の実行ファイルがウイルス感染した可能性があるため、USBメモリはフォーマットしてからご利用ください。

ソフト名	ダウンロード先URL	種類
Windows Defender	Windows 10/11には標準登載	常駐型
Malwarbytes AdwCleaner	https://adwcleaner.jp.uptodown.com/windows	非常駐型かつインストール不要
Malwarbytes 4	https://www.malwarebytes.com/jp/premium/	常駐型、インストールが必要
ノートンパワーイレイサー	https://support.norton.com/sp/ja/jp/home/current/solutions/v69675421	非常駐型かつインストール不要

アドウェアや脅威と検知されてもその全てがウイルスというわけではありません。一部のサイトで利用されているものがアドウェアとして
検知されたり、通常の実行ファイルが脅威と判定されることがあります。

リンク集
愛媛大学CSIRT(情報セキュリティ対策チーム) https://www.cite.ehime-u.ac.jp/CSIRT/(学内のみ)
一般社団法人JPCERTコーディネーションセンター https://www.jpcert.or.jp/
独立行政法人情報処理推進機構(IPA) https://www.ipa.go.jp/
JVNサイト(JPCERT/CCとIPAの共同運営) https://jvn.jp/

戻る