障害、サービス停止＆脆弱性情報

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
本学メールアドレス宛に件名で「発注依頼書」と記載されたスパムメールが拡散されております。
情報センターで確認したスパムメールは複数あり、
それぞれ下記のような文面になっております。

———————-(ここから1)———————-
FA除外後の最終件数を確認しましたら発注書をお送りします。
引き続きよろしくお願い致します。
———————-(ここまで1)———————-

———————-(ここから2)———————-
発注書が添付されてませんが来てますか？
送ってください。
———————-(ここまで2)———————-

メールの添付ファイルを実行する事でオンライン銀行詐欺ツールや個人情報を抜き出すツール、PCのファイルを暗号化し脅迫行為を行うツールがPCにインストールされる仕組みになっており、知らないうちに個人情報が持ち出されたりする恐れがありますので絶対にクリックせず、そのままメールを削除してください。

これらのスパムメールは一見、正常なメールに見える事が特徴です。
「お見積りをお送り致します。ご確認をお願い致します」や「年休申請書(健康診断）をお送りします」といった文面を記載し、
メール受信者が添付ファイルを実行するように誘導しております。
所属員の皆様におきましては、下記の点にご注意のほど、よろしくお願い致します。

・実際に取引を行っている企業以外からのメールの添付ファイルは実行しない。
・添付ファイルがWordやExcelのデータの場合、マクロは実行しない。

不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までご遠慮なく照会ください。
また、下記URLに本件スパムメール例資料を添付しております。ご参照いただけましたら幸いです。

スパムメール例

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
２０１６年９月１４日、情報処理推進機構より米マイクロソフト社製品及びアドビ社製ソフトウェア「Adobe Flash Player」におきまして、
重大なセキュリティホール（安全性に関する脆弱性の問題）が発表されました。
また、米マイクロソフト社製品におきましては本脆弱性による攻撃が確認されております。
つきましては、本学学内LANにおいてパソコンを使用されるみなさまにおかれましては、
次により対応をはかるとともに、Windows Updateやウイルスソフトを最新の状態にするなどにより
セキュリティ対策に積極的に取り組まれるようご協力のほど、よろしくお願い致します。

　　　　　　　　　　　　　　　　　　　　　記

１　対応方法
Windowsのセキュリティホールに対する修正プログラム（パッチ）はWindows Updateで配布されております。

Adobe Flash Playerにおきましては次のURLから最新版をインストールすると共に、
ご使用いただいているブラウザのバージョンアップを実行してください。

https://get.adobe.com/jp/flashplayer/

２　本件に関する情報処理推進機構公表情報
Microsoft 製品の脆弱性対策について(2016年9月)
https://www.ipa.go.jp/security/ciadr/vul/20160914-ms.html

Adobe Flash Player の脆弱性対策について(APSB16-29)(CVE-2016-4287等)
https://www.ipa.go.jp/security/ciadr/vul/20160914-adobeflashplayer.html

３　その他
ご不明の点は当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までお問い合わせください。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
２０１６年８月２９日、情報処理推進機構より米アップル社OS「iOS」におきまして、
重大なセキュリティホール（安全性に関する脆弱性の問題）が発表されました。
また、該当脆弱性を利用した攻撃は確認されております。

iOS搭載スマートフォンご利用のみなさまにおかれましては
十分にご注意いただけましたら幸いです。
本件詳細に関しましては下記をご参照下さい。

Apple iOS の脆弱性対策について(CVE-2016-4655 等)
https://www.ipa.go.jp/security/ciadr/vul/20160829-ios.html

—9/2 15:45 更新—
本脆弱性は、米アップル社製OS「OS X」にも影響があるとの情報が公開されました。
MacBookAir等の「OS X」搭載機器をご利用のみなさまも
十分にご注意いただけましたら幸いです。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
２０１６年７月１３日、情報処理推進機構より米マイクロソフト社製品及びアドビ社製ソフトウェア「Adobe Flash Player」におきまして、
重大なセキュリティホール（安全性に関する脆弱性の問題）が発表されました。
つきましては、本学学内LANにおいてパソコンを使用されるみなさまにおかれましては、
次により対応をはかるとともに、Windows Updateやウイルスソフトを最新の状態にするなどにより
セキュリティ対策に積極的に取り組まれるようご協力のほど、よろしくお願い致します。

記

１　対応方法
Windowsのセキュリティホールに対する修正プログラム（パッチ）はWindows Updateで配布されております。

Adobe Flash Playerにおきましては次のURLから最新版をインストールすると共に、
ご使用いただいているブラウザのバージョンアップを実行してください。

https://get.adobe.com/jp/flashplayer/

２　本件に関する情報処理推進機構公表情報
Microsoft 製品の脆弱性対策について(2016年7月)
http://www.ipa.go.jp/security/ciadr/vul/20160713-ms.html

Adobe Flash Player の脆弱性対策について(APSB16-25)(CVE-2016-4247等)
http://www.ipa.go.jp/security/ciadr/vul/20160713-adobeflashplayer.html

３　その他
ご不明の点は当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までお問い合わせください。

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。

7月4日朝方より、本学メールアドレス宛に件名「あなたのメールボックスがいっぱいです」という件名のメールが出回っております。
該当メールは附属総合情報センターから発信しているメールではございません。
該当メール本文内にあるアクセス先「http://webmail-sapmed-ac-jp.weebly.com/」は
附属総合情報センター提供Webメールサービスと似たログイン画面が表示されます(添付パワーポイント参照)が表示されておりますが、
IDとPASSWORDを不正に入手するためのフィッシングサイトでございます。
絶対にIDとPASSWORDを入力しないで下さい。

万が一、IDとPASSWORDを入力した場合、すぐにPASSWORD変更処理を行って下さい。
PASSWORD変更処理のやり方が分からない場合、基礎医学研究棟2階情報センター 総務・システム係までご足労のほど、よろしくお願い致します。

不審なメール、添付ファイルなどお心当たりがありましたら、当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までご遠慮なく照会ください。
また、下記URLに届いたスパムメール例及びアクセス例の資料を添付しております。ご参照いただけましたら幸いです。

アクセス例_20160704

今後もこのようなメールが届く事が予想されます。
十分ご注意くださいますようお願いします。