情報セキュリティメールマガジン　No.1

2015年11月26日

教職員の皆様へ
　　　　　　　　　　　　　　　　　　　　　　　　　情報統括センター　

☆はじめに

　　　　　　　　　　　　　　　　　　　大学改革担当理事
　　　　　　　　　　　　　　　　　　　情報統括センター長　谷口　秀夫

　先般実施しました標的型メール攻撃の訓練結果を受け、更なる情報セキュリ
ティへの意識高揚に資するため、情報統括センターから教職員の皆様に向けて
定期的に情報セキュリティに関する情報を発信していきたいと思っております。
　初号として、標的型攻撃メールの特徴や注意等についてまとめましたので、
ご一読ください。


☆標的型攻撃メールについて

　標的型攻撃メールとは、対象の組織から重要な情報を盗むことなどを目的と
して、組織の担当者が業務に関係するメールだと信じて開封してしまうように
巧妙に作り込まれたウイルス付きのメールです。
　日頃から次のことに注意してください。

１）添付ファイルの開封には十分注意をしてください。
　　ファイルのアイコンや拡張子を偽装しているものもあります。
２）見慣れないメールアドレスからのメールには特に要注意です。
３）秘匿性の高い情報は日頃から暗号化して保存してください。
４）添付を開いたり実行したりして異常を感じたらすぐにパソコンをシャット
　　ダウンしてください。シンクライアントの場合は、合わせてシステム運用
　　管理部署にもご連絡ください。
５）不審なメールを受け取ったり、異常を感じたら情報統括センターのホーム
　　ページに通報用のバナーを用意しましたので、必要事項を記入して、送信
　　してください。危険ですので、直接メールを転送するのは避けてください。
　　http://www.citm.okayama-u.ac.jp/citm/

【標的型攻撃メールの特徴】
１）対象の組織から重要な情報を盗むことなどが目的である。
２）添付ファイルにウイルスがついている。
３）リンクをクリックさせ実行させ、そこからマルウェア配布サイトに誘導す
　　るものもある。
４）メールの件名や内容を、「緊急」や「重要」など、受信側の興味を引いた
　　り、読まなければならないと思わせたりする。
５）ウイルス対策ソフトでは検出されないものが多い。

【標的型攻撃メールを見抜くには】
　最近のメールのやりとりなどから判断をすることが重要です。たとえば、最
近やりとりがなかったのに、突然メールが届いた、最近のやりとりの内容と全
く脈絡のない内容のメールが届いたなどの場合は注意が必要です。判断が難し
い場合は電話番号を調べて相手に問い合わせるなどして確認してください。

【問い合わせ：情報統括センター情報セキュリティグループ
　　　　　　　　　　　　　　　　　　内線（津島）7238、（鹿田）7075】