2025 学生対象 情報セキュリティWebセミナー
For all foreign students,
English version is available now >> Go to English version.
受講期間:2025年 5月 20日 - 2025年 11月 30日
対象者:全学生
全学生はこのページを最後まで読んでページ末の「確認テスト」を受講してください
「情報セキュリティ」とは、組織が保有する情報資産を、サイバー攻撃や不正アクセス、自然災害などから守るための活動です。暮らしや経済活動が情報化の進展により便利かつ高度化した一方で、情報の盗難やコンピュータシステムの破壊といった情報セキュリティに関する事案が多発しています。
事件・事故を未然に防止することも必要ですが、万一発生した場合の被害を最小限に抑えるため、日頃から知識を備えておくことが重要です。
静岡大学は、「情報セキュリティに対する宣言」を定め、広く一般社会にその取組を発信しています。
このWebセミナーを通じて、情報セキュリティの重要性を理解し、知識を深めましょう。
情報セキュリティに対する宣言
静岡大学は、次の3つの理念をもとに、教育と研究に取り組んでいます。
1. 静岡大学は、地球の未来に責任を持ち、豊かな国際的感覚を備え、高い専門性を持った教養人を育成します。
2. 静岡大学は、現代社会が抱える危機的状況を踏まえ、世界の平和と人類の福祉を根底から支える諸科学を目指して、創造性ある学問研究を行います。
3. 静岡大学は、地域社会と共に歩み、地域が直面する諸問題に真摯に取り組み、文化と科学の発信基地としての役割を果たします。
私たちは、情報セキュリティを厳守することにより、大学の理念の実現を助け、教育・研究活動の成果が最大限に発揮できるよう努力します。そのために、次の4つの誓いをここに宣言します。
インターネットの特徴としては、全体を管理する役割を果たす人や規則が原則として存在しないため、ネットワークを使ったデータの盗聴・消去・改竄・破壊といった不正行為を完全に防ぐことは難しいといえます。
よって、私たちは自己防衛をしなければなりません。
パソコンを適切に管理するための基本的な策には、以下のようなものがあります。
以下のような場合は注意が必要です。
個人情報やアカウントのセキュリティを守るため、ID/パスワードの管理は厳重に行ってください。パスワード漏洩により、アカウント乗っ取り、情報漏洩、金銭的損失などが起こり得ます。また信頼性の損失にも繋がりかねません。
悪いパスワードの例
キーボード配列の並びをそのまま利用/簡単な単語やその繰り返し/個人情報(自分の名前や誕生日、電話番号など)/文字数が少ない/流出した過去がある(半永久的にネット上に流れている可能性があります)/IDの一部や全てを含めている/複数のサービスで同一のパスワード/何年も変更していない(大手サイト等の大規模な情報漏洩事故で流失している可能性があります)/初期設定のまま/人前で何度も入力したことがある(ショルダーハッキングの可能性)
データは貴重な財産です。パソコン等の利用機器のデータは定期的にバックアップを取りましょう。これにより、OSの再インストールやディスクの故障時にもデータを保護することができます。
近年猛威を振るうランサムウェア(身代金ウイルス)は、感染した端末だけでなく、共有サーバや外付けディスクのファイルも暗号化します。定期的なバックアップを取得し、オフラインで保管することが有効です。万が一感染した場合、解除金を支払ってはいけません。再発の恐れがあり、悪意の活動を助長してしまいます。警察やサイバーセキュリティ関連の公的機関に報告し、指導を受けることができます。
データが含まれる機器を廃棄する際には注意が必要です。中古のパソコンに前の所有者が利用しているデータがそのまま残されていたというトラブルが発生しているだけでなく、企業等で利用していた形跡のある中古のパソコンを意図的に購入して、そこに保存されているデータを探し出すという方法で機密情報を入手するという手口も実際に使われているようです。 データ消去専用のソフトウェアを利用したり、専門業者のサービスを利用したりするなど、適切な方法でデータを確実に消去してから機器を廃棄してください。
これはパソコンやディスクに限らず、携帯電話、スマートフォン、CDやDVD、USBメモリ、各種メモリカード、外付けディスクなどでも同様です。
マルウェア(悪意のあるソフトウェアの総称。ウイルス、ワーム、スパイウェア、ランサムウェア、トロイの木馬など様々な種類がある。)対策は、データとシステムの安全性を守るために欠かせません。ウイルスやランサムウェアなどの悪意のあるソフトウェアは、情報漏洩やデータ破壊、システム停止など深刻な被害を引き起こします。適切なセキュリティソフトの導入や定期的なアップデートを行うことで、これらのリスクを最小限に抑えられます。デジタル環境の健全性を維持するために、マルウェア対策は必須です。
基本的な対策として以下のことに注意してください。
参考サイト:国民のためのサイバーセキュリティサイト「セキュリティ対策ソフトを活用しよう」
マルウェアが添付された迷惑メールによる攻撃や、ある組織の事実に基づく特徴や情報をメールに交えて重要な情報を奪取する攻撃(標的型攻撃)が、本学でも多数確認されています。最新のセキュリティ装置による検査や遮断をすり抜ける巧妙なものもあります。
以下のことに注意して、メールを確認してください。
大切なデータの漏洩・奪取・破壊にとどまらず、学内外へ向けた二次被害(踏み台攻撃)に発展する恐れがあります。例え自身に関係のあると考えられる情報が含まれていても、安易にメールの添付ファイルを開く、メールやサイトの求めに応じてメールアドレスやパスワード・個人情報等の入力を行うなどないよう、十分に注意してください。
少しでも怪しさを感じたら、それ以上先へ進むことをせず、直接差出人へ確認する、あるいは情報基盤センターへ相談してください。
著作者に無断でその著作物(その一部でも)の複製を作成・配布することは禁じられています。また、アイデアの盗用や勝手な改竄も許されません。他者の著作物などを利用する上で、ライセンス条項を確認し、必要に応じて著作者からの許諾を得なければなりません。
なお、BitTorrentやWinnyなどのP2P型ファイル交換(共有)ソフトは、以下のような問題点があります。
· 違法なコンテンツの共有が容易であるため、著作権侵害のリスクが高い。知らないうちに違法なファイルのダウンロード/アップロードの可能性がある。
このため、学内ネットワークにおけるP2P型ファイル交換ソフトは使用禁止としています。
私物のノートパソコンや端末であっても、P2P型ファイル交換ソフトをインストールした状態で学内ネットワークに接続してはいけません。
SNSはSocial Network Serviceの略称です。
LINE、Instagram、X(旧Twitter)、Facebook、TikTokなどが代表的です。
SNSを利用した悪意活動も多数報告されています。身に覚えのない連絡や提供される情報には十分に気をつけて対応してください。
学外で手軽にインターネット接続ができる公衆Wi-fiは、駅や空港、ホテル、店舗など様々な場所で利用できるようになってきました。災害時の通信手段として「00000JAPAN(ファイブゼロ・ジャパン)」の取り組みが進められ、実際に利用されていることをご存知の方もいるのではないでしょうか。
このように手軽に利用することができる反面、そこに潜むリスクや脅威を理解せず利用すると、通信内容の盗聴やID/パスワードの盗用などの被害にあう危険性があります。
大きく気をつけるべきポイントとしては次のようなことがあります。
· アクセスポイント(SSID)の提供者を確認する:提供者が不明だったり不審と感じるものには接続してはいけません。よくあるSSIDを騙った偽SSIDであるケースもあります。
· ID/パスワード、カード情報、銀行情報、その他個人を識別できる情報の入力送信をしない。
· WebアクセスするURLをよく確認する
· セキュリティレベルが脆弱なもの(暗号化なしやWEPのような脆弱な方式のもの)は、盗聴リスクが特に高いので、セキュリティレベルが不明な場合は利用を避ける。携帯電話事業者が提供するSIM認証による方式や最新のセキュリティ方式を採用しているものなど、安全性が高いものもあります。
では、確認問題へ進んでみましょう。
全学生が対象です。
リンクをクリックし、確認テストを受講してください。静大365IDでのログインが必要です。
https://forms.office.com/r/chawhi3HXX