学生各位
電気設備の点検に伴う計画停電およびシステムメンテナンス実施のため
下記のとおり各種サービス・システムを停止いたします。
皆様にはご不便・ご迷惑をお掛けしますが、利用環境の向上および維持のため
ご理解・ご協力を賜りますようお願い申し上げます。
記
停止サービス・システム内容
(1)学内ネットワークおよび学内からのインターネット接続
(2)無線LANサービス
(3)教育系PCおよびプリンター利用
(4)メディア機器貸出サービス、メディアスタジオ、プリントスポット
(5)各種システム
※停止期間等、詳細は添付ファイルをご確認ください。
各位
クラウドメールサービスの普及に伴い、標的型攻撃・フィッシング(詐欺)メールの被害報告が増加しており、
最近では、マイクロソフト社の「Office365」を狙った事案が他大学等で多発しております。
【関連ニュース】
https://www.nikkei.com/article/DGXMZO32489620S8A700C1000000/
標的型攻撃メールは、通常の迷惑メールとは異なり、特定の企業や組織に対して、興味を引くタイトルや、関係者を装ったなりすましメールにより受信者をだまし、
結果、情報資産を盗み出すことを目的としています。
フィッシング(詐欺)は、実在する企業やサービスを装ったメールを送りつけ、
登録情報の確認などの名目で、IDやパスワード、クレジットカード番号などの個人情報を窃取する行為です。
本学では、Office365を学生・教員へのサービスとして提供しておりますが、e-mailは、GmailまたはActive!Mailを利用しているため、同じような被害は確認しておりません。
ただし、昨今、本学メールアドレス宛にも、本学e-mailログイン画面を模倣した偽ログイン画面のURLを記載した標的型攻撃メールがたびたび届いており、注意喚起をしている状況です。
上記のような手口では、誘導された偽本学ログイン画面でID・パスワードを入力した場合、知らない間にメール自動転送を設定され、
届いたメールを外部のアドレスに自動転送され、情報流出するケースが多く、被害にあった場合、本学は、被害者でもありますが、一方で加害者となるケースもあります。
ファイル添付やURLを記載したメールは、特に以下の点に注意をお願いします。
-【確認のポイント】----------------------------------------
■不審なメールが届いたとき
・件名や内容が不自然なメールは開封しない。
(例)大学や官公庁、関連企業からのメールなのに、送信元のメールアドレスがおかしい。
(例)覚えのない会議の議事録が添付されている。
(例)日本語や漢字に違和感(繁体字や簡体字)がある。
(例)知らない差出人や企業からのメール。
(例)自分の業務とは無縁の内容
(例)あからさまに添付ファイルを開かせようとする内容
(例)タイトルに【大事なお知らせ】【緊急】【重要】などのキーワードが誇張されている
・不審なメールは削除する。
・メーリングリスト宛の場合は、他の受信者へも連絡する。
・送信者に対して当該メールの送信事実があるか確認(電話)する。
■不審なメールを開いたとき
・添付ファイルは絶対に開封しない。
・メールの本文に書かれたURLをクリックしない。
・不審なメールに返信しない。
■誘導された不審なURLで個人情報(ID・パスワード等)を入力してしまったとき ・直ちに正規のサイトでパスワードを変更し、情報メディアセンターに報告してください。
本学では、外部からのアクセスに対し、ウイルス等の侵入防御処理を行っています。
しかしながら、このようなメールは、ウイルス対策ソフトや侵入防御システムでも防ぐことができないことが多く、
一度ウイルスに感染すると二次感染を起こし、情報漏えいや、他の利用者へも影響をおよぼすことになります。
つきましては、メール本文や添付ファイルを閲覧する際は、届いたメールが標的型攻撃・フィッシング(詐欺)メールでないか、十分な確認をお願いします。
<参考>
標的型攻撃・フィッシング(詐欺)メールの見分け方等については、次のサイトをご参照ください。
IPA 独立行政法人情報処理推進機構
https://www.ipa.go.jp/
「標的型攻撃メールの例と見分け方」
https://www.ipa.go.jp/files/000043331.pdf
「すぐに役立つ!フィッシング詐欺を見抜くためのポイントとは?」
https://blog.trendmicro.co.jp/archives/15539
-----------------------------------------------------------
標的型攻撃・フィッシング(詐欺)メールの添付ファイルを開いたり、メール本文に記載されたリンクをクリックした場合は、
すぐに情報メディアセンター事務部へご連絡いただきますようお願いします。
また、ウイルスに感染しても被害を抑えるために、個人情報などの機密ファイルは、適切に管理してください。
以上、よろしくお願いします。
【本件に関する問い合わせ先】
情報メディアセンター事務部 075-645-7851 rtnoc@ad,ryukoku.ac.jp
以上
[1]一般社団法人 JPCERT コーディネーションセンター
【STOP!!パスワード使い回し!!キャンペーン2017】
[2]■警視庁【IDとパスワードの適切な管理】
[3]■一般社団法人 日本クレジット協会
【インターネット取引におけるID・パスワードの使いまわしによる不正使用被害にご注意ください】
学生(学部生、大学院生、留学生別科生)・教員(専任教員、特別任用教員、非常勤講師)を対象にOffice365のサービスを開始しました。
本サービスでは、レポートや論文作成にかかせないMicrosoft Office アプリケーションを常に最新のバージョンで利用することができます。 また、1人あたり5台のPC/Mac、5台のタブレット、5台のスマートフォンの最大計15台まで、個人所有のデバイスにインストールして利用することができます。
また、Info setaのTopページにOffice365 のサインインページへのリンクを作成していますのでご利用ください。
各位
標的型攻撃メールに関する注意喚起について、ご連絡します。
本日2月13日(火)、"surpport@ryukoku.ac.jp"を名乗る標的型攻撃メール(添付ファイル画像参照)の学内受信を確認しました。
当該メールを受信された方は、速やかにメールを削除いただきますようお願いいたします。
「標的型攻撃メール」は、通常の迷惑メールとは異なり、特定の企業や組織に対して、興味を引くタイトルや、
関係者を装ったなりすましメールにより受信者をだまし、結果、情報資産を盗み出すことを目的としています。
標的型攻撃メールにより、次のような被害が発生することが考えられます。ウイルス感染することにより、
不正アクセスを受け、学内の情報資産を窃取される可能性があります。
■添付ファイルを開かせることで、ウイルスに感染する。
■メール本文に記載されたリンクをクリックすることで、特定のWebサイトへ誘導し、気づかれないようにウイルスを送りつける。
本学では、外部からのアクセスに対し、ウイルス等の侵入防御処理を行っています。
しかしながら、このような標的型攻撃メールは、ウイルス対策ソフトでも防ぐことができないことが多く、一度ウイルスに感染すると二次感染を起こし、情報漏えいや、他の利用者へも影響をおよぼすことになります。
つきましては、メール本文や添付ファイルを閲覧する際は、届いたメールが標的型攻撃メールでないか、十分な確認をお願いします。
添付ファイルやURLを伴うメールは、特に以下の点に注意をお願いします。
-【確認のポイント】----------------------------------------
■不審なメールが届いたとき
・件名や内容が不自然なメールは開封しない。
(例)文科省や関係業者からのメールなのに、送信元のメールアドレスがおかしい。
(例)覚えのない会議の議事録が添付されている。
(例)日本語や漢字に違和感(繁体字や簡体字)がある。
(例)知らない差出人や企業からのメール。
(例)自分の業務とは無縁の内容
(例)あからさまに添付ファイルを開かせようとする内容
(例)タイトルに【大事なお知らせ】【緊急】【重要】などのキーワードが誇張されている
・不審なメールは削除する。
・メーリングリスト宛の場合は、他の受信者へも連絡する。
・送信者に対して当該メールの送信事実があるか確認(電話)する。
■不審なメールを開いたとき
・添付ファイルは絶対に開封しない。
・メールの本文に書かれたURLをクリックしない。
・不審なメールに返信しない。
<参考>
標的型攻撃メールの見分け方等については、次のサイトをご参照ください。
IPA 独立行政法人情報処理推進機構
https://www.ipa.go.jp/
「標的型攻撃メールの例と見分け方」
https://www.ipa.go.jp/files/000043331.pdf
-----------------------------------------------------------
しかしながら、十分気をつけていても、ウイルスに感染してしまうことがあります。
標的型攻撃メールの添付ファイルを開いたり、メール本文に記載されたリンクをクリックした場合は、すぐに情報メディアセンター事務部へご連絡いただきますようお願いします。
また、ウイルスに感染しても被害を抑えるために、個人情報などのファイルは、適切に管理してください。
年々溜まるファイルをそのままにせず、業務における遂行目的が達成された等、保存する理由が滅失した場合は、速やかに削除してください。
以上、よろしくお願いします。
【本件に関する問い合わせ先】
情報メディアセンター事務部 075-645-7851 rtnoc@ad,ryukoku.ac.jp
以上
※参考リンク
■一般社団法人 JPCERT コーディネーションセンター
【STOP!!パスワード使い回し!!キャンペーン2017】
https://www.jpcert.or.jp/pr/2017/pr170002.html
■警視庁
【IDとパスワードの適切な管理】
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/security/cyber412.html
■一般社団法人 日本クレジット協会
【インターネット取引におけるID・パスワードの使いまわしによる不正使用被害にご注意ください】
https://www.j-credit.or.jp/customer/attention/unauthorized.html
[1]標的型メール.jpg
Gmail・Googleドライブのデータをダウンロードする方法について、添付のとおりお知らせいたします。
卒業・修了後は、大学のGmailアカウントが利用できなくなりますので必要がありましたら適宜ご対応ください。
ポータルサイトアプリのマップ情報を更新しました。
キャッシュが残っている場合がありますので、ブラウザ上で最新の情報に更新をお願いします。
学生各位
記
1.全学統合認証ID・パスワード及び大学メールアドレスの管理に関する注意喚起
Web上の各種学外サービス(SNSやアプリなど)を利用する際のIDやパスワードとして、全学統
合認証IDやパスワード、大学メールアドレスを使いまわした場合、各種学外サービスから情報が漏え
いした際に、大学内の情報システムへの不正アクセスに悪用され、皆さんの個人情報(成績情報含む)
が漏洩する可能性があります。
2.全学統合認証パスワードをWeb上の学外サービスで使いまわすことに関する注意喚起
全学統合認証IDと同じIDを利用しない場合であってもWeb上の各種学外サービス(SNSやアプリなど)
を利用する際のパスワードとして、全学統合認証パスワードを利用した場合、各種学外サービスから情報が
漏えいした際に、大学内の情報システムへの不正アクセスに悪用され、皆さんの個人情報(成績情報含む)
が漏洩する可能性があります。
つきましては、Web上の学外サービスを利用する際は、全学統合認証ID・パスワードと同じID・パスワードは
設定せず、Webサイトやサービスごとに異なるID・パスワードを設定するようにしてください。
IDとパスワードは、個人を特定する大切な情報です。自己管理の徹底をお願いします。
以上
【本件に関する問い合わせ先】
情報メディアセンター事務部 075-645-7851 rtnoc@ad.ryukoku.ac.jp
※参考リンク
■一般社団法人 JPCERT コーディネーションセンター
【STOP!!パスワード使い回し!!キャンペーン2017】
https://www.jpcert.or.jp/pr/2017/pr170002.html
■警視庁
【IDとパスワードの適切な管理】
http://www.keishicho.metro.tokyo.jp/kurashi/cyber/security/cyber412.html
■一般社団法人 日本クレジット協会
【インターネット取引におけるID・パスワードの使いまわしによる不正使用被害にご注意ください】
https://www.j-credit.or.jp/customer/attention/unauthorized.html
ポータルサイトアプリ(iOS)利用者各位
昨日よりポータルサイトアプリのサービスを開始しましたが、
初回ログイン時に情報が取得できないエラーが発生しておりました。
当初いったんサインアウトし、再度サインインする方法をご案内しておりましたが、
昨日プログラムの修正を行いました。
アプリをアップデートいただければ、改善されますので、ご対応ください。
龍谷大学ポータルサイトアプリサポートWebサイトの問い合わせにも
多くご意見をいただいており、大変なご不便をおかけいたしましたことを
お詫びいたします。
ポータルサイトアプリのサービスを開始しました。
サポートサイトwebより、インストールしてご利用ください。
内容・操作の詳細は、サポートサイトwebおよび添付の説明資料を参照してください。
各位
11月27日(月)8:00より新ポータルサイトサービスを開始します。
サービス内容や操作方法、また注意点について資料を用意いたしましたので、添付ファイルをご確認ください。
なお、11月25日(土)9:00をもって現ポータルサイトサービスは終了します。
サービス停止期間中はご迷惑をおかけしますが、ご理解賜りますようよろしくお願い申しあげます。
卒業論文作成に向けてMicrosoft Office Word2016の操作マニュアルを発行しました。
内容は、
1.ページ設定の方法
2.ページ番号のつけ方
3.脚注について
4.図表の挿入について
5.目次について
などです。
ご不明な点があれば、お近くのLAまでお問い合わせください。
日本郵政のサービス等を装った不審なメールが送られています。
ウイルスを含む可能性もありますので、削除いただくとともに、くれぐれもご注意ください。
また、不審メールに関する情報も添えますので、あわせてご注意ください。
※日本郵政のホームページでも注意喚起されていますのでご参照ください。
http://www.post.japanpost.jp/notification/notice/2017/0622_01.html
<不審メールの特徴>
・添付ファイルを印字し、最寄りの郵便局への問合せを求める内容とするメール
・ファイル(DOC形式)が添付されているメール
・日本郵更との表記があるメール
・ゆうパック、郵便物、レターパックなどの配達を装ったメール
・Web集荷サービスを装ったメール
・ファイル(ZIP形式、PDF形式、DOC形式等)が添付されている場合があります。
<メールの例>
From: 日本郵便追跡サービス
件名: 日本郵便追跡サービス 06695954788097
拝啓
配達員が注文番号( 445799578 )の商品を配達するため電話で連絡を差し上げたのですが、
つながりませんでした。
従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの郵便局
日本郵政取り扱い郵便局までお問い合わせください。
敬具
EMS(国際スピード郵便) ? 郵便局 ? 日本郵政
覚えのない要求には応じないよう、メール本文にリンクがある場合にはアクセスせずに
削除または迷惑メールとして破棄してください。
見覚えのあるメールアドレスからの要求であっても安易に対応せず、日本郵政へ確認する等対処してください。
2015 年4 月から学生(学部生、大学院生、留学生別科生)・教員(専任教員、特別任用教員)を対象に
Office365のサービスを開始しました。
2017年5月からは、新たに非常勤講師も利用対象者となりましたのでお知らせします。
本サービスでは、レポートや論文作成にかかせないMicrosoft Office アプリケーションを
常に最新のバージョンで利用することができます。
また、1人あたり5台のPC/Mac、5台のタブレット、5台のスマートフォンの最大計15台まで、
個人所有のデバイスにインストールして利用することができます。
利用者の皆様へ
2017年度新入生のうち、情報リテラシー理解度調査に未回答もしくは
「A情報倫理」の項目が理解度確認ライン(80%)に到達せず、補講も受講しなかった方は、
現在、全学統合認証ID・パスワードが利用できない状態になっています。
対象の方は、至急各キャンパス情報メディアセンターにお越しください。
なおその際、必ず学生証を持参してください。
※詳細は、インターネットマナー講習会テキストpp.68-69をご参照ください。
各 位
2017年5月12日頃から、世界各国でランサムウェアに感染する被害が
確認されています。
ランサムウェアに感染すると、PCのファイルが
暗号化され、PCを使用できなくなる被害が発生する可能性があります。
ランサムウェアは、感染したPCのファイルを暗号化し、解除のために
金銭を要求するマルウェアです。
今回IPAで観測されたランサムウェアは、「Wanna Cryptor」と呼ば
れるマルウェア(WannaCrypt、WannaCry、
WannaCryptor、Wcry等)の亜種であると考えられています。
IPAが推奨する対策は、下記の3点です。
・不審なメールの添付ファイルの開封やリンクへのアクセスをしない
・脆弱性の解消 - 修正プログラムの適用
・ウイルス対策ソフトの定義ファイルを更新する
感染経路は、メール添付ファイルの開封やメール本文に書かれたURL
からのアクセスであると考えられます。
つきましては、添付ファイルの閲覧やURLを伴うメールは、以下の点
に注意をお願いします。
---------------------------------------------------
■不審なファイルを添付したメールを受信したとき
・件名や内容が不自然なメールは開封しない。
・身に覚えのない不審なメールは削除する。
・不審なメールは転送しない。
■不審なメールを開いたとき
・添付ファイルは絶対に開封しない。
・メールの本文に書かれたURLをクリックしない。
<参考情報>
「世界中で感染が拡大中のランサムウェアに悪用されている
Microsoft製品の脆弱性対策について」(IPA)
※下段、参照情報を確認してください。
---------------------------------------------------
不審なメールの添付ファイルを開いたり、メール本文に記載されたリ
ンクをクリックした場合は、
すぐに情報メディアセンター事務部へご連絡いただきますようお願いします。
【問い合わせ先】
情報メディアセンター事務部 075-645-7851
参照情報
IPA 情報処理推進機構 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
学生の皆さんへ
ポータルサイトの利用は、以下の推奨ブラウザをご利用ください。
スマートフォンでの利用はサポートしておりませんのでご注意ください。
推奨ブラウザ
Microsoft® Windows®
・Internet Explorer Ver.11
・Firefox Ver.41
AppleRMacintoshR
・Safariver.9
WordPressを管理・運用されている方へ
「WordPress」の脆弱性を狙ったと思われるWebコンテンツの改ざん事件が多発しています。
脆弱性が悪用された場合は、遠隔の第三者によって、Webコンテンツを改ざんされる可能性があります。
これらの攻撃は、WordPress 4.7.0と4.7.1に存在する脆弱性を突いて行われた可能性が高いと想定されます。
つきましては、以下の点を確認の上、対象バージョンであれば、大至急、対策済の最新バージョン(2017年1月26日現在)へバージョンアップしてください。
万が一、本学Webコンテンツの改ざんを発見された場合は、情報メディアセンターまでご連絡ください。
【脆弱性の概要】
WordPress 4.7.0及び4.7.1におけるコンテンツインジェクション脆弱性
○対象バージョン: WordPress4.7.0及び4.7.1
○影 響: 認証を回避してコンテンツの書き換えが可能
○攻 撃 難 易 度 : 非常に容易(攻撃されやすい)
【実施すべき対応】
○対 応 策: WordPressをバージョンアップすること(4.7.2で修正)
なお、対象バージョンのWordPressのみならず、旧バージョンのWordPressを使用している場合も、旧知の他脆弱性を突かれ攻撃される可能性が想定されることから、速やかに最新版にバージョンアップしてください。
千葉県内の大学の学生42人が、ソフトウェアを不正利用していたことが判明しました。
米アドビシステムズ社の画像編集ソフト「Illustrator」の無料体験版を学生個人所有のパソコンにインストールし、不正プログラムを使って、設定されている試用期間を延長して利用していました。
当然のことながら、この行為は著作権法違反になります。
ソフトウェアの不正インストールや不正利用は、刑事・民事上の責任を問われかねない、重大な違反行為です。
決して、そのような行為を行うことのないよう、十分に注意してください。
※本学では、今回問題となったソフトウェア(アドビシステムズ社「Illustrator」および「Photoshop」「Acrobat」「Premiere」等)は、情報実習室、セルフラーニング室、貸出ノートPCにインストールされており、学生のみなさんは自由に利用することができます。
教育系情報システムの個人用ファイル領域(Qドライブ)の保存容量を超過して利用している方は、
12月1日(木) 以降、アプリケーションの利用やデータの保存・読み込み等ができなくなります。
速やかに不要データの削除や、Googleドライブ(Gドライブ)へ移行する等、対応をお願いいたします。
1.Qドライブの保存容量
500MBまで
2.制限開始日
12月1日(木)~
3.対応方法
添付ファイル参照
4.問い合わせ先
各キャンパス情報メディアセンター
以 上
利用者の皆様
Gmailのデータをメールソフトへ移行する方法について、
添付のとおりお知らせいたします。
卒業・修了後は、大学のGmailアカウントが利用できなくなりますので
必要がありましたら適宜ご対応ください。
※詳細は添付ファイルをご確認ください。
[1] Gmailのデータをメールソフトへ移行する方法.pdf利用者の皆様へ
表題の件につきまして、すでにサービスを開始しております。
メディア機器の貸出につきまして、今般、Webからの予約システムの利用を開始いたします。
※詳細は、添付ファイルをご確認ください。
Googleドライブマウントツールは、龍谷大学教育系情報システムの端末に、クラウドサービスであるGoogleオンラインストレージ(Googleドライブ)を 各自のネットワークドライブとして、利用可能とするツールです。 初回利用時のみ、別紙の手順書に従い各自設定する必要がありますが、一度設定すれば、教育系情報システムの端末を利用する際は、 Googleドライブが個人ドライブ(Qドライブ)のように利用可能となるため、データ保存場所として活用いただけます。
※詳細は、添付ファイルをご確認ください。
[1]Googleドライブマウントツールの利用について.pdf
[2]Googleドライブマウントツールの利用方法.pdf
利用者の皆様へ
今年度から、和顔館及び(瀬田)智光館スチューデントコモンズにおいて、学生へのメディア機器貸出サービス等の新たなサービスを開始し、 印刷できる環境としてプリントスポットを設置しています。プリントスポットにおける、貸出モバイル機器からの印刷を含めた プリンターの利用と併せ、大判プリンターのサービスを開始しています。
※詳細は、添付ファイルをご確認ください。
教育系情報システムのリプレイスにより、2015 年4 月から学生・教員を対象に、manaba course の運用を開始しました。
授業内で利用いただけるツールを含め、インターネット環境を利用することで、学内外から授業の予習・復習に活用いただけます。
また、学生は、提出したレポートや小テスト等がポートフォリオとして蓄積されていくことで自身の学習成果を実感し、
振り返り学習への活用が期待できます。
※詳細は、添付ファイルをご確認ください。
2015年4月から学生・教職員およびeduroam参加機関所属の学外者を対象に、
eduroamを用いた無線LANサービスの運用を開始しました。
eduroam(educational roaming infrastructure)を利用することで、
本学構成員がeduroamに参加している他機関を訪問した際に、
本学が発行している全学統合認証IDを用いて無線LANサービスを利用することができます。
また、eduroam参加機関の学外者が本学を訪れた際も、
所属機関のIDを用いて本学の無線LANサービスを利用することができます。
※詳細は、添付ファイルをご確認ください。
利用者各位
標記の件に関しまして、設定方法を「無線LAN接続サービス」のwebサイトにて掲載しています。
設定がお済みでない方は、参照のうえ設定ください。
■無線LAN(Ryu-Wireless)設定マニュアルの公開場所について
1.ポータルサイト「情報メディアセンター」ポートレットの「無線LAN」リンクをクリック
2.無線LAN接続サービスwebサイトの「利用方法」リンクをクリック
3.お使いのOSに応じたマニュアルリンクをクリック
※詳細は添付ファイルをご確認ください。