広島大学情報セキュリティ・コンプライアンス ／Hiroshima University Information Security & Compliance

1. 情報セキュリティ・
コンプライアンス講習
2017

2. はじめに
情報セキュリティ ・コンプライアンス講習の⽬的
◯ 情報セキュリティに関する知識の再確認
◯ 最新の情報セキュリティに関する知識の補充
本講座は，
１．最近の情報セキュリティの脅威
２．⽇常的にたいせつなこと
３．さらにすると良い⾏動
の３章からなっています。
2
情報セキュリティ
意識の向上

3. 1．最近の情報セキュリティの脅威
3
• フィッシング詐欺
• ウイルス感染
• 不正アクセス

4. フィッシング詐欺被害
インターネットバンキング，クレジットカード情報
の不正利⽤するフィッシング詐欺の被害が増加
4
１.偽メール
２.ID・パスワード
クレカ・⼝座など
情報を⼊⼒
フィッシング
サイト
３.情報を
収集
４.情報を使って
不正利⽤
本物のサイト
不正利⽤され
ていないか，
取引履歴を
確認するよう
にしましょう。

5. 怪しいメールに気づくポイント（１）
5
メールアドレスが怪しい
「ru」という末尾のドメインが変
添付ファイル名
が怪しい
実際に発信されたメール
怪しいと思ったら
検索してみるのも
有効な⼿段です。

6. 怪しいメールに気づくポイント（２）
6
メールアドレス
⻑すぎて怪しい
URLが怪しい
httpsじゃない
実際に発信されたメール
安易にクリックする前に
URLを確認しましょう

7. 巧妙なフィッシングサイトの例
最近のフィッシングサイトは本物そっくりです。
怪しいメール内のリンクは開かないように
しましょう。
7
⾒分けるのは
難しい！

8. フィッシング詐欺の対策・⾏動
8
⾒に覚えのない利⽤がない
か確認する。
ウイルス対策ソフトを導⼊
し最新の状態に更新する。
OS・ソフトウェアを最新の
状態に更新する。
ID・パスワードを適切に
管理する。
対策 ⾏動
最新の脅威・攻撃の⼿⼝に
ついて知る。
添付ファイルやURLを安易
にクリックしない。

9. ウイルス感染被害
9
2015年から，ランサムウェアの被害が増加
ランサムウェアとは・・・
感染したPCやPC内のデー
タを暗号化し，使えない
ようにしてしまう
⇒解除してほしければ
「⾝代⾦」を払え，
と要求 ファイルが
暗号化され
使⽤不可能に！

10. ランサムウェアの事例
10
「CryptoLocker」の
感染画⾯
「AndroidOS_Locker」
の感染画⾯
オンライン銀⾏情報も
盗まれてしまう！
存在しない
「国⼟安全
保障省」

11. ランサムウェアに感染したら
• ⾝代⾦を払ってはいけない
• ネットワークから切り離す
• パソコン初期化後，バックアップから復元
11
復元
万が⼀のときのために
バックアップをとっておこう！

12. ウイルス感染の経路
12
フィッシング
メール
Webサイトを閲覧
バナー広告を
クリック
USBメモリ
ダウンロードしたプログラム

13. ウイルス感染の被害に遭わないための
対策・⾏動
13
添付ファイルやURLを安易
にクリックしない。
怪しいアプリをインストー
ルしない。
ウイルス対策ソフトを導⼊し
最新の状態に更新する。
OS・ソフトウェアを最新の
状態に更新する。
定期的にバックアップをとる。
対策 ⾏動
最新の脅威・攻撃の⼿⼝につ
いて知る。

14. 不正アクセス被害
14
迷惑メール
の送信
SNSアカウント
の乗っ取り
情報漏えいWebサイト
改ざん
ネットワークから，本来アクセス権限のない
コンピュータやシステムに，不正にアクセス
データの閲覧・
変更・削除
メールの閲覧・
変更・削除

15. 不正アクセス被害に遭いやすいケース
15
OS・ソフトウェ
アが古いバージョ
ンのまま
簡単な
パスワード
パスワードの
使い回し
怪しいフリー公衆
Wi-Fiにつなぐ
httpsじゃない
サイトで個⼈情報
を⼊⼒ 古いアカウ
ントを放置
他⼈にスマホ
を使わせる
サービスの
利⽤状況を
確認してない

16. 不正アクセスの対策・⾏動
16
添付ファイルやURLを安易に
クリックしない。
安全な通信路を使う。
ウイルス対策ソフトを導⼊
し最新の状態に更新する。
OS・ソフトウェアを最新の
状態に更新する。
ID・パスワードを適切に
管理する。
最新の脅威・攻撃の⼿⼝に
ついて知る。
対策 ⾏動
PCやスマホの紛失・盗難に
注意

17. 17
2．⽇常的にたいせつなこと
• ウイルス対策
• ソフトウェアの更新
• パスワードは強固に
• 定期的バックアップ
• 最新の脅威・攻撃の⼿⼝を知る

18. ウイルス対策
18
コンピュータウイルスは⽇々新しいものが出ます。
ウイルス対策ソフトは⾃動更新にしておくこと！
知らないウイルスからは
守れないよ・・・
ウイルス対策ソフトの
ウイルスリストを
更新する必要がありま
す。

19. ソフトウェアの更新
19
「⾃動更新」に設定！
通知があったら，後回しにせず，すぐ更新！
ソフトウェアだけでなくOSもアップデートを！
常に最新のバー
ジョンにしてお
きましょう！

20. パスワードは強固に
• 広⼤IDとアカウントの共通パスワードは，
– 8桁以上
– 数字＋記号＋⼤⼩英⽂字をすべて含む
– 推測しやすい⽂字列にしない
パスワードの
使いまわしは
危険です！
20

21. 定期的バックアップ
21
パソコンの故障やウイルス感染した時に備え，
必ずバックアップを取っておきましょう。
※データやOSのバックアップ先として，
OneDrive for Business(1TB)を無償で利⽤できます。
Office365
のアプリ
⼀覧から
利⽤でき
ます

22. 最新の脅威・攻撃の⼿⼝を知る
22
最近はどんな脅威があるのか，
常に情報収集するよう⼼がけ
ましょう。
最新情報を
発信してい
るところを
フォロー

23. 3．さらにすると良い⾏動
23
• メールにファイル添付しない
• 多要素認証を使う
• ⾝近な⼈と情報共有する
• トラブルの早急な報告
• その他の注意

24. メールにファイル添付しない
24
添付ファイルを開いてウイルス感染する事例が
増えています。
データのやりとりの際は，なるべくメール添付を
避けて，クラウドにファイルを置き，
その場所をメールで知らせるようにしましょう。
広⼤太郎さんへ
⻄条もみじです。
作成したものをownCloudに置きましたので，
ご確認ください。
フォルダ名：作業フォルダ
ファイル名：20170401ver1.docx

25. データのやりとりはクラウドを使う
25
＜学外者の場合＞
「URLで共有」にチェック
そのURLを相⼿に教えて共有
＜学内者の場合＞
アカウントを指定して共有
広島⼤学ではownCloudを無料で利⽤できます。
http://www.media.hiroshima-u.ac.jp/services/fileshare
ファイルが1ヶ⽉で⾃動的に
削除されるので，⼀時的な
やりとりに向いています。

26. より強固な本⼈認証にする
広島⼤学では，Office365で多要素認証ができ，
セキュリティを強化できます。
26
スマートフォンのモバイルアプリを使う場合
「アカウント@hiroshima-u.ac.jp ＋ パスワード ＋ スマートフォン」でログイン
※SMSや電話でも認証の承認が可能です。
IDとパスワードを
⼊⼿したぞ！
ログインしてやる！
あれ？
ログインの承認を
求められてる・・・
なんで？
拒否しとこ。
あれ？
ログイン
できない・・・
気持ち悪いから
パスワード
変えとこ

27. ⾝近な⼈と情報共有する
27
家族や友⼈と
積極的に情報交換を
しましょう
周りの⼈にも知ってもらうこ
とによって，
おたがいに被害を防ぐことが
できます。

28. 迷惑メール
送信
不正アクセス
情報漏えい
ウイルス感染
こんな症状はインシデントかも
28
PCの突然の動作不良
メールの添付ファイ
ルをクリックしても
何も起こらない
ウイルス検知画⾯が
出た
フォルダやファイル
が，急に開けなく
なった

29. インシデントは早急に報告する
29
緊急時連絡先を記載したカードです。
メディアセンターが無償で配布しています。
学⽣証・職員証と⼀緒に携帯しておきましょう！
緊急連絡先を
常に知ってお
くことも対策
の⼀つです。E-mail: sec-kikou@ml.hiroshima-u.ac.jp TEL: 082-424-6082，080-1906-2982
インシデントを発見したら
http://www.hiroshima-u.ac.jp/
所属の学部・研究科，
またはCSIRTに、すみやかに連絡を！

30. その他の注意（１）
30
広島⼤学は
ファイル共有ソフトの
使⽤は禁⽌！
重要な情報の持ち運びの時
は，暗号化しましょう。
紛失・置き忘れにも注意！
置いて
いかない
で！
暗号化を
しよう！

31. その他の注意（２）
31
SNS利⽤のときは
不適切な書き込みや
情報漏えいに注意！
公衆Wi-Fiは不正アクセスの
危険性がいっぱい！
なるべく使わないように！
Free Wi-Fi

32. 対策と⾏動
32
いろいろなことを説明しましたが
基本的には
「５つの対策」と 「5つの⾏動」 をすることで
たいていのセキュリティ攻撃から⾝を守れます。
５つの対策
5つの⾏動

33. ５つの対策
33
ウイルス対策ソフトを導⼊し，最新の状態に更新する。
OS・ソフトウェアを最新の状態に更新する。
ID・パスワードを適切に管理する。
定期的にバックアップをとる。
最新の脅威・攻撃の⼿⼝について知る。

34. 5つの⾏動
34
添付ファイルやURLを安易にクリックしない。
怪しいアプリをインストールしない。
⾝に覚えのない利⽤がないか確認する。
安全な通信路を使う。
PCやスマホの紛失・盗難に注意する。

35. おわりに
以上で，オンライン講習は終わりです。
このあと，確認テストを必ず受験してください。
20問中16問で合格です。
確認テストを合格したら
・1年⽬の⽅：アカウントの利⽤確認
・2年⽬以降の⽅：アカウントの年度更新
を必ずおこなってください。
35

36. 参考資料・素材
• IPA「情報セキュリティ10⼤脅威 2017」
https://www.ipa.go.jp/security/vuln/10threats2017.htm
• トレンドマイクロ
http://www.trendmicro.co.jp/jp/security-
intelligence/threat-solution/ransomware/
http://blog.trendmicro.co.jp/archives/13041
素材
• ヒューマンピクトグラム2.0
http://pictogram2.com/
• FLAT ICON DESIGN
http://flat-icon-design.com/
• ICOOON MONO
http://icooon-mono.com/ 36

37. 37
発⾏⽇：2017年4⽉
著 者：広島⼤学情報メディア教育研究センター
この作品は クリエイティブ・コモンズ表⽰
4.0国際ライセンスの下に提供されています