カテゴリー別アーカイブ: 重要なお知らせ

学内サービス状況のお知らせについて

2024/08/27(火) 本学に対するランサムウェア攻撃が発生し、サービスの提供が困難になっておりましたが、2024/09/27(金)に一通りサービスが復旧いたしました。
■最終更新:2024/09/27 19:30

Wordpress Table Plugin

ランサムウェア攻撃に関する詳細はこちらをご覧ください。

シングルサインオン認証について

シングルサインオン(SSO)認証とは、一度のログインで連携する複数のサービスが利用可能になる仕組みです。大学のアカウントでログインすることにより、Google、Microsoft等のサービスを利用する際にパスワードの入力を省略できます。

連携サービス

本学では以下のサービスが連携しています。

  • 学内PC (教室PC、あすなろ Media Zone PCなど)
  • Google Workspace for Education (Gmail、Googleドライブ、Classroomなど)
  • Microsoft365 (Word、Excel、PowerPoint、OneDriveなど)
  • Moodle
  • 麗澤ポータル
  • 図書館システム

ID、パスワードについて

  • ログインID、初期パスワードは入学時に配布される「User-ID通知書」に記載されています。
  • パスワードの変更はこちらから行えます。
    ※初回ログイン時、第2メールアドレスの設定が必要です
  • ログイン時にパスワードを規定回数誤った場合、ロックがかかります。5分経過後、再度パスワードの入力が可能になります。
  • パスワードを忘れてしまった場合は、こちらを参照ください。

パスワードを記載したメールについての注意喚起

9/2頃から、本学の教職員宛に以下のようなメールが届いています。
———————————-
件 名: 受信者のパスワード
送信者: フリーメールのアドレス
内 容: 脅迫文とビットコインの身代金を要求するもの(英文)
———————————-
・文面はいくつかありますが、内容はほぼ同じです。
・パスワードは合っている場合もあれば異なっている場合もあります。
・受信者は複数の教員・職員です。

このようなメールを受信した場合は、直ちにパスワードを変更して、ログインしていたサービス(メール等)はログアウト・ログインし直してください。対策として「定期的にパスワードを変更する」「パスワードの使い回しはしない」「ウイルス対策ソフトを導入して定期的にスキャンする」を実施してください。

JPCERTの情報では、パスワードが漏洩する原因の可能性として、自宅や職場PCのマルウェア(ウイルスの総称)感染が指摘されています。PCへのウイルス対策ソフトの導入と定期的なスキャンを行うようにしてください。また対策ソフトは万能ではなく、導入していても最新のウイルスに対応するまでの間は、ウイルスが感染する場合があります。定期的なパスワード変更を併せて実施してください。

■仮想通貨を要求する不審な脅迫メールについて(JPCERT)
https://www.jpcert.or.jp/newsflash/2018080201.html
■STOP! パスワード使い回し!キャンペーン2018(JPCERT)
https://www.jpcert.or.jp/pr/2018/stop-password2018.html

お問い合わせはヘルプデスクまでお願い致します。

不正なメールや添付ファイルのウイルスにご注意ください

本学に届いている不正なメール「フィッシングメール」「ランサムウェア」「標的型攻撃メール」の情報について随時お知らせいたします。

2018/5/9追記:「SMTP通知」というメールが多数配信されております。本学の学生支援グループから送信されたように見えますがフィッシングメールですのでご注意ください。

2018/5/7追記: オンラインショップやアカウントの警告を騙るフィッシングメールが増えております。注文した覚えのない商品を確認/キャンセルさせようとするメールにご注意ください。またアカウントの不正操作や異常を通知するメールにもご注意ください。

教員メール(Active!mail)やオンラインショップになりすます「フィッシングメール」

・<2018/5/9追記>「SMTP通知」「メールボックスがクォータ/制限を超えました」という内容のメールが学内に多数配信されています。本文中のURLにアクセスすると偽のActive!Mailログイン画面が表示され、アカウントを乗っ取られますので、絶対にアクセスしないでください。本学からこのようなメールを出すことはありませんが、判断が難しい場合はメールを開かずにヘルプデスクまでご連絡ください。詳細は下記をご覧ください。
→ Active!mailを装ったフィッシングメールに注意してください(麗澤大学)

・<2018/5/7追記>「【楽天市場】注文内容ご確認」「Apple IDアカウントを回復してください」等の件名でオンラインサービスを装ったメールが学内に多数配信されています。メール本文には偽の認証サイトへの誘導が記載されてお り、ID/パスワード等を入力させて盗む目的であると思われます。詳細は下記の各社サイトをご覧ください。
→ 楽天カード: フィッシングの被害から お客様を守るために(楽天カード株式会社)
→  フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする – Appleサポート(Apple)

・<2016/2/29追記>「○○銀行からのお知らせ」等の件名で銀行のサービスを装ったメールが配信されております。メール本文には偽の認証サイトへの誘導が記載されてお り、暗証番号等を入力させて盗む目的であると思われます。身に覚えのないものについては絶対にアクセスしないでください。

ファイルを暗号化して身代金を要求する「ランサムウェア」

・<2017/5/15追記>「WannaCry」,「WannaCrypt」というランサムウェアが確認されております。本学ではまだ被害の報告はありませんが、世界中で感染数が急増しております。概要および対策は下記の記事と同様ですが、1台に感染するとネットワーク上の他のPCにも感染が拡大するとの情報があります。より一層ご注意のほどよろしくお願いいたします。

・<2016/5/31追記>「Copy」,「Foundation Plan」,「Invoice」,「Photos」などという件名の英文メールが学内に多数配信されております(他の件名もあります)。メールにはZIPファイルが添付されており、開くとPCや共有ドライブ上のファイルが暗号化され、元に戻すための身代金を要求するウイルス(ランサムウェア)です。ウイルス対策ソフトで防御できないタイプが確認されておりますので、絶対に開かないようにしてください。また万一に備えて、重要なファイルは日頃よりバックアップを取ってください。バックアップはPCから切り離したディスクやDVDメディア等に保存するようにしてください。

→ ランサムウェアの脅威と対策|トレンドマイクロ社

業務メールになりすまして情報漏洩を狙う「標的型攻撃メール」

・<2017/5/10追記>大学や企業の担当者になりすまして、添付ファイルを開かせようとするメールが多数配信されております。添付ファイルを開くとPCがウイルスに感染して、個人情報が漏れたり、他人を攻撃する踏み台になりますので開かないでください。ここ数日の間、下記のように3行程度の内容で届く例が多数報告されています。送信者が大学関係者のアドレスであっても、実際には外国から送信されたなりすましメールの場合が多いのでご注意をお願いします。

上記以外にも、業務を装った内容の標的型攻撃メールが配信される可能性があります。心当たりの無いメールについては十分にご注意ください。標的型攻撃メールについて詳しくは下記案内をご覧ください。
→ 標的型攻撃メールの脅威と対策について

 万一添付ファイルを開いた場合は

万一、添付ファイルを開いてしまった場合は、PCをシャットダウンせずに、即座にネットワークを切断(LANケーブルを抜きWiFiをオフに)して、ヘルプデスクにご連絡ください。

お問い合わせはヘルプデスクまでお願いいたします。