学内の情報サービスだけではなく、あらゆるオンラインサービスを利用する際には、常にセキュリティを意識してください。下に一例を挙げておきますが、これらはほんの一例に過ぎません。
PCやタブレット・スマートフォン等に搭載されている基本ソフト(OS)にセキュリティ上のリスクや不具合が発見されたときには、メーカーから提供される修正プログラムを適用してください。
マルウェア(悪意のあるプログラム)による被害を防ぐ手段の一つとして、セキュリティ対策ツールを導入することは個人ユーザレベルでできる基本的な対策の一つです。東北大学では、学生・教職員が利用できるセキュリティ対策ソフトを提供しています。詳細については、サイバーサイエンスセンターのページをご覧ください。
インターネット上では、原則としてあらゆる情報は暗号化等の手段によって保護されていない限り、何も隠されないままネットワーク上に流されます。そのような情報は、第三者にも筒抜けとなります。機密情報を暗号化せずにやり取りすることは非常に危険です。
ネットワーク上では、通信相手の顔が見えないため、通信相手が本物である、自分が意図している相手であるという保証がありません。そのため、偽物のサイトに騙されて個人情報などの機密情報を入力して送信してしまい、その結果秘密を盗まれてしまうという危険があります。機密情報を送信する前に、電子署名等によって通信相手の正当性を確かめる習慣を身につけてください。
インターネット上にある情報は、世界中の誰にでも見られる可能性があると心得ておきましょう。SNS等に安易に個人を特定できる情報をアップロードすることは、致命的な結果を招くことがあります。
電子メールはサイバー攻撃に利用されることが少なくありません。差出人不明のメール、特にそのようなメールに添付されているファイルや記載されているURLには十分警戒しましょう。正当な差出人を装った攻撃メールも増えてきていますので、メールのFrom欄だけではなく、本文の正当性、電子署名なども厳重にチェックする癖をつけてください。
USBメモリは便利ですが、マルウェアによる攻撃に最もよく用いられる道具の一つでもあります。出処不明・正体不明のUSBメモリを端末に接続することはリスクを伴います。また、PC演習室で端末に接続したUSBメモリをそのまま忘れて帰ってしまうという事例が多発しています。場合によっては重大な個人情報の流出事故に繋がりますので、忘れ物には注意してください。情報流出事故を防ぐため、USBメモリにはなるべくパスワード等でロックをかけてください。
PC演習室等でプリンタを使用する際には、どのプリンタに出力されるのかを事前に確かめるようにしましょう。自分が気が付かない間に、全く違う場所にあるプリンタが自分の成績等の機密情報を印刷してしまうかも知れません。
東北大学では、情報セキュリティに関するガイドブックを作成しています。こちらからアクセスすることができますので、合わせて参考にしてください (閲覧にはDCメールまたは東北大メールによる認証が必要です)。
IDやパスワードが盗まれたかも知れない場合、何かがおかしいと感じたとき、不審な点に気づいた場合など、なるべく速やかに下記の連絡先までご相談ください。