2018年10月26日(金)に、ばらまき型脅迫詐欺メールが、学内のメールアドレスに送信されてきていることを確認しました。
サンプルとして本文の一部を示します。
<メールの例>
件名: 「 あなたのパスワードが侵害されました (×××@△△.ryukoku.ac.jp)」
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$749が良い価格だと思います!
Bitcoin経由で支払う。
私のBTCウォレット: 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu
あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません...
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
覚えのない承諾要求には応じないよう、メールを削除または迷惑メールとして破棄してください。
見覚えのあるメールアドレス(本学のメールを偽っている可能性もあります)からの承諾要求であっても
安易に承諾せず、承諾要求者へ確認する等対処してください。
本学では、外部からのアクセスに対し、ウイルス等の侵入防御処理を行っています。
しかしながら、このようなメールは、ウイルス対策ソフトや侵入防御システムでも防ぐことができないことが多く、
一度ウイルスに感染すると二次感染を起こし、情報漏えいや、他の利用者へも影響をおよぼすことになります。
つきましては、メール本文や添付ファイルを閲覧する際は、届いたメールが標的型攻撃・フィッシング(詐欺)メールでないか、十分な確認をお願いします。
【本件に関する問い合わせ先】
情報メディアセンター事務部 075-645-7851
龍谷大学無線LAN SSID「eduroam」利用される皆さんへ
2018年8月から順次開始しました無線LAN環境の整備に伴い、利用されている端末によって、
「eduroam」に接続できなくなるケースを確認しました。
eduroamに接続できなかった場合は以下のとおり、対処してください。
1.利用している端末のeduroamのネットワーク接続設定を削除する。
2.再度、eduroamに接続する。
eduroamへの接続方法がわからなくなった方は、以下サイトをご確認ください。
http://www.media.ryukoku.ac.jp/teacher/?act=svs_eduroam
http://wireless.ryukoku.ac.jp/in/guide.html#eduroam(学内のみアクセス可)
ご不明な点は、各キャンパス情報メディアセンターまでお越しください。
各位
クラウドメールサービスの普及に伴い、標的型攻撃・フィッシング(詐欺)メールの被害報告が増加しており、
最近では、マイクロソフト社の「Office365」を狙った事案が他大学等で多発しております。
【関連ニュース】
https://www.nikkei.com/article/DGXMZO32489620S8A700C1000000/
標的型攻撃メールは、通常の迷惑メールとは異なり、特定の企業や組織に対して、興味を引くタイトルや、関係者を装ったなりすましメールにより受信者をだまし、
結果、情報資産を盗み出すことを目的としています。
フィッシング(詐欺)は、実在する企業やサービスを装ったメールを送りつけ、
登録情報の確認などの名目で、IDやパスワード、クレジットカード番号などの個人情報を窃取する行為です。
本学では、Office365を学生・教員へのサービスとして提供しておりますが、e-mailは、GmailまたはActive!Mailを利用しているため、同じような被害は確認しておりません。
ただし、昨今、本学メールアドレス宛にも、本学e-mailログイン画面を模倣した偽ログイン画面のURLを記載した標的型攻撃メールがたびたび届いており、注意喚起をしている状況です。
上記のような手口では、誘導された偽本学ログイン画面でID・パスワードを入力した場合、知らない間にメール自動転送を設定され、
届いたメールを外部のアドレスに自動転送され、情報流出するケースが多く、被害にあった場合、本学は、被害者でもありますが、一方で加害者となるケースもあります。
ファイル添付やURLを記載したメールは、特に以下の点に注意をお願いします。
-【確認のポイント】----------------------------------------
■不審なメールが届いたとき
・件名や内容が不自然なメールは開封しない。
(例)大学や官公庁、関連企業からのメールなのに、送信元のメールアドレスがおかしい。
(例)覚えのない会議の議事録が添付されている。
(例)日本語や漢字に違和感(繁体字や簡体字)がある。
(例)知らない差出人や企業からのメール。
(例)自分の業務とは無縁の内容
(例)あからさまに添付ファイルを開かせようとする内容
(例)タイトルに【大事なお知らせ】【緊急】【重要】などのキーワードが誇張されている
・不審なメールは削除する。
・メーリングリスト宛の場合は、他の受信者へも連絡する。
・送信者に対して当該メールの送信事実があるか確認(電話)する。
■不審なメールを開いたとき
・添付ファイルは絶対に開封しない。
・メールの本文に書かれたURLをクリックしない。
・不審なメールに返信しない。
■誘導された不審なURLで個人情報(ID・パスワード等)を入力してしまったとき ・直ちに正規のサイトでパスワードを変更し、情報メディアセンターに報告してください。
本学では、外部からのアクセスに対し、ウイルス等の侵入防御処理を行っています。
しかしながら、このようなメールは、ウイルス対策ソフトや侵入防御システムでも防ぐことができないことが多く、
一度ウイルスに感染すると二次感染を起こし、情報漏えいや、他の利用者へも影響をおよぼすことになります。
つきましては、メール本文や添付ファイルを閲覧する際は、届いたメールが標的型攻撃・フィッシング(詐欺)メールでないか、十分な確認をお願いします。
<参考>
標的型攻撃・フィッシング(詐欺)メールの見分け方等については、次のサイトをご参照ください。
IPA 独立行政法人情報処理推進機構
https://www.ipa.go.jp/
「標的型攻撃メールの例と見分け方」
https://www.ipa.go.jp/files/000043331.pdf
「すぐに役立つ!フィッシング詐欺を見抜くためのポイントとは?」
https://blog.trendmicro.co.jp/archives/15539
-----------------------------------------------------------
標的型攻撃・フィッシング(詐欺)メールの添付ファイルを開いたり、メール本文に記載されたリンクをクリックした場合は、
すぐに情報メディアセンター事務部へご連絡いただきますようお願いします。
また、ウイルスに感染しても被害を抑えるために、個人情報などの機密ファイルは、適切に管理してください。
以上、よろしくお願いします。
【本件に関する問い合わせ先】
情報メディアセンター事務部 075-645-7851
以上
[1]一般社団法人 JPCERT コーディネーションセンター
【STOP!!パスワード使い回し!!キャンペーン2017】
[2]■警視庁【IDとパスワードの適切な管理】
[3]■一般社団法人 日本クレジット協会
【インターネット取引におけるID・パスワードの使いまわしによる不正使用被害にご注意ください】
学生(学部生、大学院生、留学生別科生)・教員(専任教員、特別任用教員、非常勤講師)を対象にOffice365のサービスを開始しました。
本サービスでは、レポートや論文作成にかかせないMicrosoft Office アプリケーションを常に最新のバージョンで利用することができます。 また、1人あたり5台のPC/Mac、5台のタブレット、5台のスマートフォンの最大計15台まで、個人所有のデバイスにインストールして利用することができます。
また、Info setaのTopページにOffice365 のサインインページへのリンクを作成していますのでご利用ください。
Gmail・Googleドライブのデータをダウンロードする方法について、添付のとおりお知らせいたします。
卒業・修了後は、大学のGmailアカウントが利用できなくなりますので必要がありましたら適宜ご対応ください。
ポータルサイトアプリのマップ情報を更新しました。
キャッシュが残っている場合がありますので、ブラウザ上で最新の情報に更新をお願いします。
学生各位
昨今、サイバー攻撃によりSNSやWebサイト等からIDやパスワードが流出する事件・事故が多数発生しています。
下記のリスクがあることをご理解の上、全学統合認証ID・パスワードを適切に管理されるよう注意喚起いたします。
記
1.全学統合認証ID・パスワード及び大学メールアドレスの管理に関する注意喚起
Web上の各種学外サービス(SNSやアプリなど)を利用する際のIDやパスワードとして、全学統
合認証IDやパスワード、大学メールアドレスを使いまわした場合、各種学外サービスから情報が漏え
いした際に、大学内の情報システムへの不正アクセスに悪用され、皆さんの個人情報(成績情報含む)
が漏洩する可能性があります。
2.全学統合認証パスワードをWeb上の学外サービスで使いまわすことに関する注意喚起
全学統合認証IDと同じIDを利用しない場合であってもWeb上の各種学外サービス(SNSやアプリなど)
を利用する際のパスワードとして、全学統合認証パスワードを利用した場合、各種学外サービスから情報が
漏えいした際に、大学内の情報システムへの不正アクセスに悪用され、皆さんの個人情報(成績情報含む)
が漏洩する可能性があります。
つきましては、Web上の学外サービスを利用する際は、全学統合認証ID・パスワードと同じID・パスワードは
設定せず、Webサイトやサービスごとに異なるID・パスワードを設定するようにしてください。
IDとパスワードは、個人を特定する大切な情報です。自己管理の徹底をお願いします。
以上
【本件に関する問い合わせ先】
情報メディアセンター事務部 075-645-7851
※参考リンク
■一般社団法人 JPCERT コーディネーションセンター
【STOP!!パスワード使い回し!!キャンペーン2017】
https://www.jpcert.or.jp/pr/2017/pr170002.html
■警視庁
【IDとパスワードの適切な管理】
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/security/cyber412.html
■一般社団法人 日本クレジット協会
【インターネット取引におけるID・パスワードの使いまわしによる不正使用被害にご注意ください】
https://www.j-credit.or.jp/customer/attention/unauthorized.html
ポータルサイトアプリ(iOS)利用者各位
昨日よりポータルサイトアプリのサービスを開始しましたが、
初回ログイン時に情報が取得できないエラーが発生しておりました。
当初いったんサインアウトし、再度サインインする方法をご案内しておりましたが、
昨日プログラムの修正を行いました。
アプリをアップデートいただければ、改善されますので、ご対応ください。
龍谷大学ポータルサイトアプリサポートWebサイトの問い合わせにも
多くご意見をいただいており、大変なご不便をおかけいたしましたことを
お詫びいたします。
ポータルサイトアプリのサービスを開始しました。
サポートサイトwebより、インストールしてご利用ください。
内容・操作の詳細は、サポートサイトwebおよび添付の説明資料を参照してください。
各位
11月27日(月)8:00より新ポータルサイトサービスを開始します。
サービス内容や操作方法、また注意点について資料を用意いたしましたので、添付ファイルをご確認ください。
なお、11月25日(土)9:00をもって現ポータルサイトサービスは終了します。
サービス停止期間中はご迷惑をおかけしますが、ご理解賜りますようよろしくお願い申しあげます。
卒業論文作成に向けてMicrosoft Office Word2016の操作マニュアルを発行しました。
内容は、
1.ページ設定の方法
2.ページ番号のつけ方
3.脚注について
4.図表の挿入について
5.目次について
などです。
ご不明な点があれば、お近くのLAまでお問い合わせください。
日本郵政のサービス等を装った不審なメールが送られています。
ウイルスを含む可能性もありますので、削除いただくとともに、くれぐれもご注意ください。
また、不審メールに関する情報も添えますので、あわせてご注意ください。
※日本郵政のホームページでも注意喚起されていますのでご参照ください。
https://www.post.japanpost.jp/notification/notice/2017/0622_01.html
<不審メールの特徴>
・添付ファイルを印字し、最寄りの郵便局への問合せを求める内容とするメール
・ファイル(DOC形式)が添付されているメール
・日本郵更との表記があるメール
・ゆうパック、郵便物、レターパックなどの配達を装ったメール
・Web集荷サービスを装ったメール
・ファイル(ZIP形式、PDF形式、DOC形式等)が添付されている場合があります。
<メールの例>
From: 日本郵便追跡サービス
件名: 日本郵便追跡サービス 06695954788097
拝啓
配達員が注文番号( 445799578 )の商品を配達するため電話で連絡を差し上げたのですが、
つながりませんでした。
従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの郵便局
日本郵政取り扱い郵便局までお問い合わせください。
敬具
EMS(国際スピード郵便) ? 郵便局 ? 日本郵政
覚えのない要求には応じないよう、メール本文にリンクがある場合にはアクセスせずに
削除または迷惑メールとして破棄してください。
見覚えのあるメールアドレスからの要求であっても安易に対応せず、日本郵政へ確認する等対処してください。
2015 年4 月から学生(学部生、大学院生、留学生別科生)・教員(専任教員、特別任用教員)を対象に
Office365のサービスを開始しました。
2017年5月からは、新たに非常勤講師も利用対象者となりましたのでお知らせします。
本サービスでは、レポートや論文作成にかかせないMicrosoft Office アプリケーションを
常に最新のバージョンで利用することができます。
また、1人あたり5台のPC/Mac、5台のタブレット、5台のスマートフォンの最大計15台まで、
個人所有のデバイスにインストールして利用することができます。
利用者の皆様へ
2017年度新入生のうち、情報リテラシー理解度調査に未回答もしくは
「A情報倫理」の項目が理解度確認ライン(80%)に到達せず、補講も受講しなかった方は、
現在、全学統合認証ID・パスワードが利用できない状態になっています。
対象の方は、至急各キャンパス情報メディアセンターにお越しください。
なおその際、必ず学生証を持参してください。
※詳細は、インターネットマナー講習会テキストpp.68-69をご参照ください。
各 位
2017年5月12日頃から、世界各国でランサムウェアに感染する被害が
確認されています。
ランサムウェアに感染すると、PCのファイルが
暗号化され、PCを使用できなくなる被害が発生する可能性があります。
ランサムウェアは、感染したPCのファイルを暗号化し、解除のために
金銭を要求するマルウェアです。
今回IPAで観測されたランサムウェアは、「Wanna Cryptor」と呼ば
れるマルウェア(WannaCrypt、WannaCry、
WannaCryptor、Wcry等)の亜種であると考えられています。
IPAが推奨する対策は、下記の3点です。
・不審なメールの添付ファイルの開封やリンクへのアクセスをしない
・脆弱性の解消 - 修正プログラムの適用
・ウイルス対策ソフトの定義ファイルを更新する
感染経路は、メール添付ファイルの開封やメール本文に書かれたURL
からのアクセスであると考えられます。
つきましては、添付ファイルの閲覧やURLを伴うメールは、以下の点
に注意をお願いします。
---------------------------------------------------
■不審なファイルを添付したメールを受信したとき
・件名や内容が不自然なメールは開封しない。
・身に覚えのない不審なメールは削除する。
・不審なメールは転送しない。
■不審なメールを開いたとき
・添付ファイルは絶対に開封しない。
・メールの本文に書かれたURLをクリックしない。
<参考情報>
「世界中で感染が拡大中のランサムウェアに悪用されている
Microsoft製品の脆弱性対策について」(IPA)
※下段、参照情報を確認してください。
---------------------------------------------------
不審なメールの添付ファイルを開いたり、メール本文に記載されたリ
ンクをクリックした場合は、
すぐに情報メディアセンター事務部へご連絡いただきますようお願いします。
【問い合わせ先】
情報メディアセンター事務部 075-645-7851
参照情報
IPA 情報処理推進機構 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
学生の皆さんへ
ポータルサイトの利用は、以下の推奨ブラウザをご利用ください。
スマートフォンでの利用はサポートしておりませんのでご注意ください。
推奨ブラウザ
Microsoft® Windows®
・Internet Explorer Ver.11
・Firefox Ver.41
AppleRMacintoshR
・Safariver.9
WordPressを管理・運用されている方へ
「WordPress」の脆弱性を狙ったと思われるWebコンテンツの改ざん事件が多発しています。
脆弱性が悪用された場合は、遠隔の第三者によって、Webコンテンツを改ざんされる可能性があります。
これらの攻撃は、WordPress 4.7.0と4.7.1に存在する脆弱性を突いて行われた可能性が高いと想定されます。
つきましては、以下の点を確認の上、対象バージョンであれば、大至急、対策済の最新バージョン(2017年1月26日現在)へバージョンアップしてください。
万が一、本学Webコンテンツの改ざんを発見された場合は、情報メディアセンターまでご連絡ください。
【脆弱性の概要】
WordPress 4.7.0及び4.7.1におけるコンテンツインジェクション脆弱性
○対象バージョン: WordPress4.7.0及び4.7.1
○影 響: 認証を回避してコンテンツの書き換えが可能
○攻 撃 難 易 度 : 非常に容易(攻撃されやすい)
【実施すべき対応】
○対 応 策: WordPressをバージョンアップすること(4.7.2で修正)
なお、対象バージョンのWordPressのみならず、旧バージョンのWordPressを使用している場合も、旧知の他脆弱性を突かれ攻撃される可能性が想定されることから、速やかに最新版にバージョンアップしてください。
千葉県内の大学の学生42人が、ソフトウェアを不正利用していたことが判明しました。
米アドビシステムズ社の画像編集ソフト「Illustrator」の無料体験版を学生個人所有のパソコンにインストールし、不正プログラムを使って、設定されている試用期間を延長して利用していました。
当然のことながら、この行為は著作権法違反になります。
ソフトウェアの不正インストールや不正利用は、刑事・民事上の責任を問われかねない、重大な違反行為です。
決して、そのような行為を行うことのないよう、十分に注意してください。
※本学では、今回問題となったソフトウェア(アドビシステムズ社「Illustrator」および「Photoshop」「Acrobat」「Premiere」等)は、情報実習室、セルフラーニング室、貸出ノートPCにインストールされており、学生のみなさんは自由に利用することができます。
教育系情報システムの個人用ファイル領域(Qドライブ)の保存容量を超過して利用している方は、
12月1日(木) 以降、アプリケーションの利用やデータの保存・読み込み等ができなくなります。
速やかに不要データの削除や、Googleドライブ(Gドライブ)へ移行する等、対応をお願いいたします。
1.Qドライブの保存容量
500MBまで
2.制限開始日
12月1日(木)~
3.対応方法
添付ファイル参照
4.問い合わせ先
各キャンパス情報メディアセンター
以 上
利用者の皆様へ
表題の件につきまして、すでにサービスを開始しております。
メディア機器の貸出につきまして、今般、Webからの予約システムの利用を開始いたします。
※詳細は、添付ファイルをご確認ください。
Googleドライブマウントツールは、龍谷大学教育系情報システムの端末に、クラウドサービスであるGoogleオンラインストレージ(Googleドライブ)を 各自のネットワークドライブとして、利用可能とするツールです。 初回利用時のみ、別紙の手順書に従い各自設定する必要がありますが、一度設定すれば、教育系情報システムの端末を利用する際は、 Googleドライブが個人ドライブ(Qドライブ)のように利用可能となるため、データ保存場所として活用いただけます。
※詳細は、添付ファイルをご確認ください。
[1]Googleドライブマウントツールの利用について.pdf
[2]Googleドライブマウントツールの利用方法.pdf
利用者の皆様へ
今年度から、和顔館及び(瀬田)智光館スチューデントコモンズにおいて、学生へのメディア機器貸出サービス等の新たなサービスを開始し、 印刷できる環境としてプリントスポットを設置しています。プリントスポットにおける、貸出モバイル機器からの印刷を含めた プリンターの利用と併せ、大判プリンターのサービスを開始しています。
※詳細は、添付ファイルをご確認ください。
教育系情報システムのリプレイスにより、2015 年4 月から学生・教員を対象に、manaba course の運用を開始しました。
授業内で利用いただけるツールを含め、インターネット環境を利用することで、学内外から授業の予習・復習に活用いただけます。
また、学生は、提出したレポートや小テスト等がポートフォリオとして蓄積されていくことで自身の学習成果を実感し、
振り返り学習への活用が期待できます。
※詳細は、添付ファイルをご確認ください。
2015年4月から学生・教職員およびeduroam参加機関所属の学外者を対象に、
eduroamを用いた無線LANサービスの運用を開始しました。
eduroam(educational roaming infrastructure)を利用することで、
本学構成員がeduroamに参加している他機関を訪問した際に、
本学が発行している全学統合認証IDを用いて無線LANサービスを利用することができます。
また、eduroam参加機関の学外者が本学を訪れた際も、
所属機関のIDを用いて本学の無線LANサービスを利用することができます。
※詳細は、添付ファイルをご確認ください。
利用者各位
標記の件に関しまして、設定方法を「無線LAN接続サービス」のwebサイトにて掲載しています。
設定がお済みでない方は、参照のうえ設定ください。
■無線LAN(Ryu-Wireless)設定マニュアルの公開場所について
1.ポータルサイト「情報メディアセンター」ポートレットの「無線LAN」リンクをクリック
2.無線LAN接続サービスwebサイトの「利用方法」リンクをクリック
3.お使いのOSに応じたマニュアルリンクをクリック
※詳細は添付ファイルをご確認ください。