情報基盤センター

差出人，本文，添付ファイルをチェックしましょう。

STEP1 : 差出人のメールアドレス

企業や公的機関を名乗っているが，フリーメールアドレス(gmail, hotmailなど)から送信されている
差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが異なる

STEP2 : メール本文

表示されているURLと実際のリンク先のURLが異なる
署名に記載された組織名や電話番号が実在しない

STEP3 : 添付ファイル

実行形式ファイル(exe, scr, cplなど)が添付されている
ショートカットファイル(lnkなど)が添付されている
アイコンが偽装されている
---- (例)実行形式ファイルなのに文書ファイルやフォルダのアイコンとなっている
ファイル拡張子が偽装されている
---- (例1) 二重拡張子となっている
---- (例2) ファイル拡張子の前に大量の空白文字が挿入されている
---- (例3) テキストの流れを右から左に強制変更する制御記号を用いて，安全な拡張子に見せかけている
---- (ファイル形式は，プロパティで拡張子を表示することで確認できます)

不審なメールの見分けかた を閉じる

不審だと判断できれば，削除しましょう

よく分からないときは，情報基盤センターへ相談してください

興味本位でアクセスしない

添付ファイルを開かない
埋め込まれているリンクへアクセスしない
返信しない
メールの内容についての検索結果ヘ安易にアクセスしない

開いてしまったら， アクセスしてしまったら

不審なメールの添付ファイルを開いてしまったり，リンクへアクセスしてしまったときは，
情報基盤センターへ相談してください

不審な添付ファイルを開く必要がある場合は

ダウンロードした上で，アンチウィルスソフトなどで安全を確認した上で利用してください
よくわからないときは，情報基盤センターへ相談してください

不審なメールへの対応 を閉じる

• OS，ソフトウェアはアップデートを行い最新の状態にする
• ウィルス対策ソフトをインストールし，最新の状態にする
• PDF閲覧ソフトのJavaScriptをオフにする
• メールソフトのhtml表示をオフにする
• データのバックアップをとっておく
対策方法については，こちらをご確認ください

被害を最小限に食い止めるために を閉じる

そのメール本当に信用していいんですか?
?標的型サーバー攻撃メールの手口と対策?

企業内の標的型攻撃メールの訓練を舞台に，ウイルスが含まれている添付ファイルを開かせる標的型標的型サイバー攻撃メールの手口を示し，その対策を説明します。

IPA 映像コンテンツ を閉じる

Javaのアップデート方法

次のURLにアクセスし，Javaの最新バージョンをインストールできます。
https://java.com/ja/download/

Adobe Acrobat Readerのアップデート方法

既存のAcrobat Readerから 「ヘルプ(H)→アップデートの有無をチェック 」を実行します。
また，次のURLにアクセスし，Acrobat Readerの最新バージョンをインストールできます。
https://get.adobe.com/jp/reader/

Adobe Flash Playerのアップデート方法

次のURLにアクセスし，Adobe Flash Playerの最新バージョンをインストールできます。
https://get.adobe.com/jp/flashplayer/

アップデートの方法 を閉じる

－Javascript ON/OFF の確認－

Javascriptの設定は， こちら のPDFを開くことで確認できます。

PDFを開いた際に上記のようにポップアップが表示されたときは，PDF閲覧ソフトウェアの設定を変更してください.

－Adobe Acrobat Readerの場合－

編集 - 環境設定 - JavaScript で，「Acrobat JavaScriptを使用」のチェックを外します.

PDF閲覧ソフトウェアの設定 を閉じる

Office製品の暗号化

ファイルの保存時に暗号化ができます。
ファイルを保存する際に，読み取り，書き込みのパスワードを設定できます。
[名前を付けて保存]－[全般オプション]

ファイルに様々なアクセス制限を設定する機能も，Office2007から導入されています。
コピー，貼り付けの禁止，閲覧期限の設定など，パスワードより柔軟な制限を設定できます。

ファイルの暗号化

また，USBメモリや外付けハードデイスクの場合には，ファイルをすべて暗号化して保存する製品もあります。

暗号化ソフト

暗号化されたファイル保存領域を作成するためのオープンソースソフトウェアもあります。
ファイルやパーテイションを暗号化されたファイルの保存領域として作成できます。

データの暗号化 を閉じる

パスワードを強く!

パスワードの使い回しや，すぐに推定可能なパスワードなど，セキュリテイの要であるパスワードが脆弱では意味がありません。

使用できる文字種（大小英文字、数字、記号）すべてを組み合わせましょう。
8文字以上のパスワードにしましょう。
辞書に載っているような単語や人名は使用を避けて下さい。

適切に保管

紙にメモしても構いませんが，その際，IDとパスワードは別々の紙にメモするなどして保管しましょう。
Webブラウザなどに記憶して保管するのはおすすめしません。

パスワード管理ソフトもあります。
情報基盤センター コース で紹介しています。

  moodle ログイン方法
    moodle へは，ユーザIDとパスワードでログインしてください。

使いまわしをしない!

複数のサービスで同じIDやパスワードを使いまわしていると，不正利用の被害が拡大する危険性があります。
また普段利用していないインターネットサービスに関しては，登録解除することをおすすめします。

IPA パスワード強化啓発サイト

IPA(独立行政法人情報処理推進機構)の啓発サイトです。
パスワード?もっと強くキミを守りたい?
チョコっとプラスパスワード

パスワードの管理 を閉じる