平成27年7月24日
LEONET（学内LAN）ご利用の皆様へ
情報科学センター

【注意喚起！】学内のサーバへの攻撃が相次いでいます

国内で被害が続出しています標的型攻撃について、学内のサーバーに対して
同様の攻撃が多数見受けられますのでご注意願います。
サーバを運用されている管理者の皆様には管理を強化頂きます様お願い致し
ます。
また、メールについても非常に巧妙になっていますので、文面や送信者のメ
ールアドレス等を十分にご確認の上、添付ファイルまたは、リンクを開くよう
お願い致します。

記

【観測されている攻撃】
主に以下の攻撃が継続して観測されています。いずれも情報の漏えいまたは、
学外サーバーへの攻撃に利用されますので、推測が容易なパスワードは用いな
いようお願い致します。
・標的型攻撃
特定の標的となるサーバーや教職員の情報を事前に入手または推定する（※）
事でアカウント（ログインID）やパスワードを生成するため、サーバーが乗っ
取られる可能性が高くなります。
・総当り攻撃（ブルートフォースアタック）
サーバーにログインするためにパスワードを割り出そうとする攻撃。

※日頃お使いのWebサイトの改ざんに気付かずにサイトを閲覧することによる
個人情報の流出等。

【その他注意】
・標的型メール
関係者を装い、巧妙な内容のメールを巧妙なタイミングで送り付けるため、
受信者は容易に信じてしまいます。メール内のリンクや添付ファイルを開く
事で、情報が漏えいする事象が国内でも多発しています。

【対策案】
・パソコン内のソフトは最新の状態にしておく。
OS、ウイルスソフト、メーラー、ブラウザ、Flash Player、その他
・サーバーに関しては下記サイトを参照願います。
→サーバ管理者の方々への注意喚起！（2015.7.14） ・標的型攻撃は、ウィルス対策ソフトでは検知する事が困難です。
メールの本文、送信者を確認できるまでは、添付ファイルやリンクを開か
ない様お願いします。
パソコンの動作がおかしいと感じたら、ネットワークケーブルを抜くなど
被害が広がる事を防いでください。

【参考情報】
【参考情報】
・「情報科学センター＞掲示板＞セキュリティ情報」
→https://www.osaka-sandai.ac.jp/cnt/b_bord/infosec.html
・「標的型攻撃への対策」（総務省 国民のための情報セキュリティサイト）
→http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/05.html
・「「標的型攻撃ブーム」で騒ぐより先にやること」（アイティメディア㈱ ITmedia）
→http://www.itmedia.co.jp/enterprise/articles/1506/17/news050.html
・「標的型攻撃 最新動向と対策」（トレンドマイクロ㈱）
→http://www.trendmicro.co.jp/jp/trendpark/apt/
・「外郭団体などのサイト改ざんが多発、閲覧すると遠隔操作ツール感染」（Impress Watch）
→http://internet.watch.impress.co.jp/docs/news/20150724_713270.html
【問合せ先】
情報科学センター 大鹿、福井、大屋（内線2536、2503）
email：jyoka@cnt.osaka-sandai.ac.jp
URL：https://www.osaka-sandai.ac.jp/cnt/

以上