立命館大学は4月25日、立命館CSIRTから情報セキュリティに関する注意喚起を発表した。
国内の大学がサイバー攻撃の被害を受け、情報システムを全停止する事態が発生しており、授業運営や学生の就職活動などに多大な影響が生じていることに言及し、立命館大学は一人ひとりが基本的な情報セキュリティ対策を確実に行うことが、サイバー攻撃への重要な対策となると強調している。
同大学は、近年増加しているフィッシング詐欺やマルウェア感染を目的とした攻撃に警戒を呼びかけた。特に、「アカウントの利用停止」や「重要な通知」などを装い、不正なサイトへ誘導してID・パスワードの入力を求める手口が確認されている。
対策として、不審なリンクや添付ファイルを不用意に開かないこと、個人情報を送信する際には送信先の正当性を必ず確認すること、多要素認証の導入、OSやアプリケーションの最新化、セキュリティソフトの適切な利用など、基本的な対策を徹底するよう求めている。
万一、不正アクセスや情報漏洩などの懸念が生じた場合には、速やかに所属組織の情報システム部門へ報告するよう指示している。
東海大学は4月17日に不正アクセスを受けランサムウェアに感染したと発表している。複数の Web サイトやメールなどのシステムが利用できない状況となっており学生や教職員、そして大学運営に重大な影響が及んでいる。個人情報を扱うWebサービスや、金融や決済サービスと同様に、今後大学にも適切なセキュリティ対策がこれまで以上に求められる。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
