2023/12/05 更新
重要情報
重要情報
学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について(注意喚起)(NISC、警察庁、2022/11/30)
※種別 P: フィッシング, V: ウイルス・マルウェア, O: その他
【必読 】利用者に行って頂きたい対策(日常的に心がけて頂きたいこと)
【必読 】利用者に行って頂きたい対策(日常的に心がけて頂きたいこと)
「差出人メールアドレスのドメイン名(@マーク以降)」の確認
差出人メールアドレスがその組織のものであるか(@マーク以降のドメイン名が正しいものか)必ず確認する。(よく見ると違っていたりする。)
「メール内の URL」の確認
メール内の URL がその組織のものであるか必ず確認する。(URLの上にカーソルを持っていく(ただし、絶対にクリックしない)と埋め込まれているリンク先URLが下部に表示され確認できる。)
「(メール内ではなく)公式ページの URL」からアクセス
Apple, Amazon, 楽天など各サービスを利用、確認する場合、メール内のリンクをクリックするのではなく、各サービスの公式のURLからアクセスする。
「攻撃メールの最新情報」を確認
本ページ内の共有情報などを確認し、同じような攻撃メールが出回っていないかどうか確認する。
在宅勤務時には「UTokyo VPN」を利用
在宅勤務時にはコンピュータを UTokyo VPN へ接続して利用する。(通信が全学ファイアウォールを通るため、危険な通信をブロックまたは検出できる可能性 が上がる。)
インシデント発生時などの部局担当窓口
攻撃者の手口が巧妙化しており、攻撃と気付かずにURLへアクセスしてしまうとか添付ファイルを開いてしまうことは誰でも有り得る。何かおかしい、と感じたら、出来るだけ早く部局担当窓口(総務チームまたは計算機室)へ連絡ください。