(English follows)
本学内において、以下のような事象が確認されました。
【現象】
パソコン起動時に、コンピュータ内のファイル及びフォルダの名称が書き換えられていたことに気付き、ウイルス対策ソフトウェアによるスキャンを実施したところ、複数のウイルスが検知された。
【原因】
ソフトウェアを正規Webサイト以外からダウンロード、インストーラを実行した。
情報セキュリティ対策の重要性を改めて認識し、以下、遵守願います。
遵守事項
① ソフトウェアの導入における対策
・情報機器にソフトウェアをインストールする際は、必ず管理者(研究室、研究グループ等の責任者等、その情報資産の利用者を指導・監督する立場にある教員)の許可を得てください。
・ソフトウェアをインストールする場合は、正規Webサイトや正規取扱店等から入手してください。また、ソフトウェアのライセンスは正規に購入、入手してください。
② ウイルス対策
・OSやアプリケーションソフトウェアを最新の状態に保ってください。
・情報機器にウイルス対策ソフトウェアをインストールし、ウイルス定義ファイル等を最新の状態に保ってください。
・入手したファイルに対する即時ウイルス検査が自動的に実施されるよう設定してください。
・情報機器の記憶装置全体のウイルス検査が定期的に実施されるよう設定してください。
③ 異常(普段と異なる事象・動作等)を認知した場合の対応
直ちに、東京都立大学CSIRT(シーサート)窓口に連絡するとともに、情報機器をネットワークから切り離してください(無線LANの場合は、無線LANを無効化してください)。
・電話:042-677-2029(直通)(南大沢キャンパスでの内線:2614)
・メール:tmu_csirt@tmu.ac.jp
※メールでの通報は、別の情報機器から実施ください。
※連絡が取れるまでは、可能な限り現状を保存してください。
※その後の対処については、東京都立大学CSIRTの指示に従ってください。
④ 学生メール(tmuアドレス)の確認
本学では学生毎にメールアドレスが付与されています。情報セキュリティ研修の案内を始め、大学からの重要な連絡が配信されますので、必ず、大学のメールを確認してください。
以下、ご一読ください。
■TMUNER「情報セキュリティ読本」※英語版あり
https://tmuner.cpark.tmu.ac.jp/tmuner/ja/security/csirt.html
■TMUNER「情報システムガイドブック」※日英併記
https://tmuner.cpark.tmu.ac.jp/tmuner/ja/security/about.html
<ご参考>
・国立大学リスクマネジメント情報「ソフトウェアの不正コピー・不正使用」
https://www.janu-s.co.jp/uploads/mail_magazine/2019/201909.pdf
・独立行政法人 情報処理推進機構(IPA) ランサムウェア対策特設ページ
https://www.ipa.go.jp/security/anshin/measures/ransom_tokusetsu.html
・一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)ランサムウェア対策特設サイト
https://www.jpcert.or.jp/magazine/security/nomore-ransom.html
Following events were observed in TMU.
【Summary】
When starting a computer, a user found that several files and folders on the computer had been renamed. In addition, antivirus software detected several viruses.
【Cause】
A user ran the installer of software downloaded from a non-authorized website.
We must reaffirm the importance of information security measures and comply with the following.
【Items to be complied】
① Measures during software installation
- Before installing software on any information assets, we must obtain permission from the administrator (Faculty members who are in a position to guide and supervise users of the information assets, such as persons in charge of a laboratory, research group, etc.).
- Install software obtained from an authorized website or dealer. Also, software licenses must be purchased and obtained legitimately.
② Anti-virus protection
- We must keep the operating system and application software up-to-date.
- We must install anti-virus software on the information assets and keep the virus definition files up-to-date.
- We must set up automatic and immediate virus scanning when obtaining files.
- We must set up periodic virus scanning of the entire storage of the information assets.
③ What to do if unusual events, behaviors, and so on are recognized
Immediately contact the Tokyo Metropolitan University CSIRT (Computer Security Information Response Team) office and disconnect your information assets from the network (in case of wireless LAN, disable the wireless LAN).
- Phone: 042-677-2029 (direct) (Ext. 2614 at Minami-Osawa Campus)
- E-mail: tmu_csirt@tmu.ac.jp
*Please conduct the report by e-mail from another information device.
*Please preserve the current situation as much as possible until the Tokyo Metropolitan University CSIRT responds.
*Please follow the instructions of the Tokyo Metropolitan University CSIRT regarding subsequent actions.
④ Check student e-mail (tmu address)
Each student has their e-mail address in TMU. Ensure checking your TMU e-mail because important university notices, including information security training, are sent to you by e-mail.
Please read the following.
■TMUNER “Information Security Book” (English version available)
https://tmuner.cpark.tmu.ac.jp/tmuner/ja/security/csirt.html
■TMUNER “Information System Guide Book” (written in Japanese and English)
https://tmuner.cpark.tmu.ac.jp/tmuner/ja/security/about.html
<For your reference>
- National University Risk Management Information "Unauthorized Copying and Use of Software"
https://www.janu-s.co.jp/uploads/mail_magazine/2019/201909.pdf
- Information-technology Promotion Agency, Japan (IPA) special website on ransomware countermeasures
https://www.ipa.go.jp/security/anshin/measures/ransom_tokusetsu.html
- JPCERT Coordination Center (JPCERT/CC) special website on ransomware countermeasures
https://www.jpcert.or.jp/magazine/security/nomore-ransom.html
