教員各位

情報システム課です。
現在主に授業にご利用いただいているScombを、新年度よりScombZにバージョンアップいたします。
ScombZへのバージョンアップに伴い、追加される機能、廃止される機能があります。
以下の詳細と添付資料をご覧ください。

■稼働開始
　2022/3/14より

■機能差分

　⇒追加
　　・LTI(BookRoll・LAView・Moodleなどと連携)
　　・メッセージ機能
　　・テスト・課題などの表示遅延(1分程度)の解消
　　・未提出の課題/テストの一覧表示
　　・オンライン授業情報掲載(Zoom URLの掲示機能)
　　・文字装飾のツール変更（BBコードからquillエディタ）
　　・課題の催促メール
　　・課題のテキスト提出
　　・テストの一時保存機能
　　・出欠席機能

　⇒廃止
　　・ルーブリック
　　・複合機連携
　　・動画連携
　　・出欠連携

　⇒変更
　　・LMSのお知らせと更新通知の表示変更
　　・言語変更が個人設定で可能
　　・モバイルサイトとPCサイトの分け隔てがない（レスポンシブ対応）

■既存データの扱い
　・ScombZへ引き継がれます（学生の提出物については引き継がれません）

■ご留意点

・2021年度に利用されているLMS/コミュニティについては、引き続きScombをご利用ください。
・LMS/コミュニティについては、ScombZ へデータを引き継ぎますが、2/28 22:00時点のものになります。以降、変更したデータについては、ScombZにはデータが引き継がれません。
・2022年度以降利用するLMSは ScombZに用意されます。Scomb には用意されません。
・LMS/コミュニティ上での課題提出の提出時間と期限のルールが変更されます。
　「登録する」ボタンを押下したタイミングが提出時間になるため、その際に提出期限を過ぎていると、課題提出ができません。
　提出期限の秒につきましてもその分の00秒が期限となりますのでご注意ください。(3/11追記)
・そのほかのScombとの差異に関しましては、わかり次第以下リンクの「旧Scombとの違い」にて記載いたします。
https://web.sic.shibaura-it.ac.jp/scbz_man(3/11追記)
・お知らせやテスト等で文字装飾やリンクをご利用いただいた場合、コード（[ url]のような文字列）が表示されます。お手数ですが、ScombZ上のエディタでコードの削除と装飾をご利用いただけます。
・教員用学生権限ユーザ（ユーザ名 ＋ -learner）は、パスワードが初期化されておりますので、改めてパスワードを再設定ください。
・Zoom URLはLMSのTOP画面にある「オンライン授業情報」に記載いただけます。
・変更点の詳細に関しましては以下のURLの動画をご覧ください
https://web.microsoftstream.com/video/952dc35a-242e-4987-b86a-a0fe472c4c34

本件の関連資料：
ScombZについて：https://drive.google.com/file/d/1f7yOOIbOdqE-A6qWRMJW1wkL7cFWX32S/view?usp=drivesdk
変更点：https://drive.google.com/file/d/1fFaZJkcWzhGBvE08i17f3SN64Y47A0t4/view?usp=drivesdk

学生各位

情報システム課です。
現在、主に授業や教員への連絡にご利用いただいているScombを、
来年度よりScombZ(https://scombz.shibaura-it.ac.jp)にバージョンアップいたします。
ScombZへのバージョンアップに伴い、追加される機能、廃止される機能があります。
以下の詳細をご覧ください。

■稼働開始
　2022/3/14より

■既存データの扱い
　・ScombZへ引き継がれます（提出物については引き継がれません）

■ご留意点
・2021年度に利用されているLMS/コミュニティについては、引き続きScombをご利用ください。
・LMS/コミュニティについてはScombへ提出した課題やテストなどの提出物はScombZには引き継がれません。Scombにアクセスしてご確認ください。
アクセス方法に関しましては
https://web.sic.shibaura-it.ac.jp/scbz_acs_scomb
をご参照ください。
・LMS/コミュニティ上での課題提出の提出時間と期限のルールが変更されます。
「登録する」ボタンを押下したタイミングが提出時間になるため、その際に提出期限を過ぎていると、課題提出ができません。
提出期限の秒につきましてもその分の00秒が期限となりますのでご注意ください。
・そのほかのScombとの差異に関しましては、わかり次第以下リンクの「旧Scombとの違い」にて記載いたします。
https://web.sic.shibaura-it.ac.jp/scbz_man

2021年度卒業・修了生の皆様
情報システム課です。

本メールはGmailを除く、学情センターで提供しているサービスが、
期日をもって、すべて利用できなくなるという内容です。
停止する日付と、最後に確認事項があります。
必ず一読して下さい。

[内容]
システム関連の年次更新作業を以下の日程で予定しています。
　大学院：2022年3月22日（火）午前中より
　学部：2021年3月25日（金）午前中より

この年次更新にともない、学術情報センターのアカウントが停止となるため、
2021年度の卒業生は、学術情報センターで提供しているサービスが利用できなくなります。（Gmailを除く）

利用できなくなる主なサービスは以下のとおりです。

・学内のパスワードを利用するサービス
　　各PC教室にあるパソコンへのログイン
　　MyVolume（マイボリューム）やダウンロードサーバへのアクセス
　　ScombやS*gsot・AMI等のWebサービスへのログイン
　　GlobalProtect等のVPNサービス
　　Sophos
　　各種リモートサーバへのログイン
　　授業動画の閲覧(Mediasite)
　　等

・学生証を利用するサービス
　　各キャンパスにおける電気錠の開錠(Ninjalock・Akerun含む)
　　証明書発行機の利用
　　学生証をかざして利用する複合機やコピー機の利用
　　等

・クラウドサービス
　　Adobeのソフト利用
　　Zoom
　　Microsoft365サービス全般(Office365Proplus、teams、Stream等)
　　Gmailを除くGoogle Workspace for Education(Driveは6月末に止まる予定)
　　等

【必ず確認してください】※本件は、大学院進学予定の卒業生も同様です
・マイボリュームに関して
　　卒業生・修了生の MyVolume（マイボリューム）に保存されたデータ等は、アカウント停止後、削除します。
　　必要なデータ等は年次更新前日までに、各自でバックアップしてください。
　　アカウント停止後にデータ等へのアクセス、吸出しはできません。
・ソフトに関して
　　ご利用のソフトは必ずアンインストールするようにお願いいたします。
・Google Workspace for Educationに関して
　　2022年7月以降、Googleのストレージポリシーの変更により、
　　ストレージ使用量（ドライブ、Gmail、フォト間で共有されるファイルを含む）に容量制限をかけます。
　　これにより、卒業後に利用可能なGoogle系サービスに関しましても、Gmailのみになります(Driveは2022年6月末まで)。
　　本件を踏まえまして、個人アカウントへのデータバックアップや、
　　ドライブ、Gmail、フォトの不要なファイルを削除の実施をお願いします。
　　また、Gmailを継続利用したい場合は、アカウントの再設定用のメールアドレスや電話番号を設定しておくことをおすすめします。
・個人PCに登録してあるユーザ
　　学内のMicorosoftアカウント(xxxxxx@sic.shibaura-it.ac.jp)を利用して、
　　個人のPCにログインしている場合、アカウントが停止することでログインができなくなります。
　　また、学内のMicrosoftアカウントのみの場合は、PCにログインする術がなくなり、初期化を余儀なくされます。
　　アカウントを変更する、アカウントを追加するなどの処理を、必ず行って下さい。

【問い合わせ先】
情報システム課
mail: goiken@sic.shibaura-it.ac.jp

関連記事：卒業後に無効となる学情センター提供のサービスについて
https://web.sic.shibaura-it.ac.jp/3554126bda3ed7e7df6a785c1552bee2/page_20190704013357

1/20（木）11：40～50　大宮キャンパスのWifiで認証サーバーの不具合により切断される障害がありました。

現在は復旧しています。

来年度の募集は1/30で終了しました。

2022年度学術情報センター学生スタッフを募集します。

詳細は以下をご覧ください。

　事務室勤務：　募集要項　[PDF]

　実習室勤務：　募集要項　[PDF]

ご利用者の皆様

情報システム課です。

昨日4/11(月)朝 9:00頃より、ScombZに繋がりにくい・繋がらないという状況となり、学生・教職員の皆様にはご迷惑をおかけして申し訳ございません。
ScombZ開発業者による調査を実施し、アクセス数が増加して、リソースが不足している状況に陥っていることが判明いたしました。

この状況に陥る要因となるデータベースへのアクセス方法を複数特定して、以下の対策を行いました。
※暫定的な対応になります

1. お知らせ（個人宛・LMS・コミュニティ）の非表示対応
   ポータルホームに表示される、個人宛を含む様々なお知らせを非表示にいたします。
   このため、利用者の皆様におかれましては、通知として転送されるメールでのご確認をお願い致します。
   　※メールの記載されたURLはアクセス可能です
   
   
2. 休講情報の非表示対応
   ポータルホームのカレンダーに表示される、休講情報等の授業情報を非表示にいたします。
   ご利用の皆様におかれましては、「LMS」をクリックで表示される時間割にて、「スケジュール」をクリックすることで、休講情報を確認いただけるかと思います。

以上の対策を行うとともに、リソース不足を回避するために本日のアクセス数の推移を元にリソースの追加を実施いたします。

本日 4/12(火)はリソース不足はかなり改善していることを想定しておりますが、状況によっては緊急で更なるリソースの追加を実施する場合も想定されます。
利用者の皆様には、ご迷惑をおかけいたしますが、ご協力いただけますと幸いです。

問い合わせ先
情報システム課
email: goiken@sic.shibaura-it.ac.jp(教職員)、oshiete@sic.shibaura-it.ac.jp(学生)

以下日時において、Scombシステムの緊急メンテナンスを行います。

2022年04月11日(月) 20:00 - 21:00

メンテナンス中は断続的に接続不良が発生します。テストの実施や課題の追加などはお控えください。

2022年4月11日　9:15~
現在、ScombZに繋がりにくい障害が発生しています。

4/11　21時　復旧しました。

原因調査中です。

2021年12月2日9時55分現在、お知らせが通知されなかったり、学生にテストなどが表示されないケースがあり現在調査中です。

ご利用の皆様にはご迷惑をおかけいたします。

12月2日11時頃、解決しました。

以下日時において、Scombシステムのメンテナンスを行います。

2021年11月21日(日) 6:00 - 9:00

メンテナンス中は断続的に接続不良が発生します。テストの実施や課題の追加などはお控えください。

学生・教職員のみなさま

情報システム課からのお知らせです。

本日複数の方からEmotetマルウエアの不審なメールを受信したとの通報が多く寄せられております。
昨年11/25日にお知らせいたしましたが、再度ご確認をお願いいたします。
学術情報センターホームページのセキュリティ情報にも掲載してありますので、あわせてご確認ください。

1. フィッシングメールに対する注意のお願い
　最近Webメールサービスのアカウント情報の詐取を目的としたフィッシングメールの被害が多発しております。
本学の利用者からも、不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

件名の一例:
メールプラン、セキュリティ強化第2弾リリースのお知らせ
【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
【重要】サービス停止のお知らせ - {メールアドレス}
【お知らせ】メール配信通知 - {メールアドレス}
[メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
[からの通知_Shibaura-it]_{メールアドレス}
【バージョンアップ】メンテナンス作業のお知らせ
【重要】sic.shibaura-it.ac.jp メール送信機能停止のお知らせ

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2. Emotetマルウエアメールに対する注意のお願い
Emotetマルウエアは、2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、
2021/11/14頃より、活動再開の兆候があります。
日本をターゲットにしたメールも送信されているようです。

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

3. ウェブサーバのCMSへの攻撃に関する注意のお願い
研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、 不審なアクセスがないかご確認ください。
国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。
利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

Emotetは、メールに添付されたWordやExcelのファイルを開くことで感染することが多いマルウエアです。

2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、2021/11/14頃より、活動が再開しました。

添付ファイルは、WordやExcelファイル以外にも、パスワード付きzipファイルのものも出回っております。

Emotetに感染すると、OutlookやThunderbirdのメール情報(メールサーバへの認証情報や受信箱のメールアドレス、件名等)を窃取されるだけでなく、他のマルウエア(CobaltStrikeやQbot、TrickBot、Ryukランサムウエア、Ursnifバンキングマルウエア等)に追加感染することがあります。

窃取されたメール情報は、感染拡大のためのメールのばら撒きに利用されることがあります。

• マルウエア Emotet の感染に関する注意喚起 (JPCERT/CC)
• 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA)

メールの件名は様々あり、窃取されたメールに対する返信の形をとるものもありますので、注意が必要です。

このようなメールが届いた場合は、絶対に開かずに、SIT-CSIRTまでご連絡をお願いいたします。

万一開いてしまい、コンテンツの有効化をしてしまった場合は、すぐにネットワークから切断してください。

ご利用の端末のアンチウイルスソフトが正しく動作しているかどうかご確認をお願いいたします。

メールの送信者・宛先・メール本文の署名欄が自身の名前になっている場合は、自身もしくは過去にメールを送受信した人が感染した可能性が考えられます。
自身のPCが感染しているか不安な方は、感染をチェックするツール「EmoCheck」をお試しください。
Emotet感染確認ツール「EmoCheck2.0」の実行手順（警視庁サイバーセキュリティ対策本部）

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

注意

ばら撒かれるメールには、窃取したメールを本文に引用して返信する形をとるもの（返信型）や、件名や本文の署名に窃取した名前・メールアドレス等を埋め込んであるものが存在しますので注意してください

添付ファイルが無く、メール本文内にリンクが書かれているものも確認されています。リンクをクリックするとEmotetダウンローダのWordファイル等がダウンロードされますので、リンク先にはアクセスしないようご注意願います。

！！！マクロ付きのWordファイルのマクロは実行しない(コンテンツの有効化を押さない)ようにしてください！！！

自分自身のメールアドレスから不審メールが届いている報告がありました。

 送信者のメールアドレスが偽装されて、受信者と一致している場合があります。

参考情報:

• JC3 - 暗号資産（ビットコイン）を要求する脅迫メールに注意

件名は下記の様に様々あります。

• デバイスがハッキングされました
• You have an outstanding payment.
• 申し訳ありませんが
• アカウントからのお支払い。未払いがあります
• You have outstanding debt.
• こんにちは〜！
• 幸運を祈ります!
• お支払いを待っています
• メールを確認してください！
• トランザクションを終了します。
• 口座からのお支払い
• メールをご確認ください！

これは脅迫詐欺メールです。このようなメールが届いた場合は破棄してください。

例1:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。私の正確なスキルを必要とする複雑なソフトウェア。このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。次に何が起こるかはもうご存知だと思います。数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。
(以下省略)

例2:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。 私の正確なスキルを必要とする複雑なソフトウェア。 このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。 Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。 あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。 これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。 次に何が起こるかはもうご存知だと思います。 数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。 他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。 明確に言うと、私のソフトウェアはあなたのカメラとマイクも制御しました。

(以下省略)

例3:

"Let's resolve it like this: All you need is $1750 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay. Afterwards, we can pretend that we have never met before. In addition, I assure you that all the harmful software will be deleted from all your devices. Be sure, I keep my promises." I think that about sums it up.

学生・教職員のみなさま

情報システム課からのお知らせです。

文部科学省サイバーセキュリティ担当部署より、3件注意喚起の要請がありましたので、お知らせいたします。

1. フィッシングメールに対する注意のお願い
　最近Webメールサービスのアカウント情報の詐取を目的としたフィッシングメールの被害が多発しております。
本学の利用者からも、不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

件名の一例:
メールプラン、セキュリティ強化第2弾リリースのお知らせ
【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
【重要】サービス停止のお知らせ - {メールアドレス}
【お知らせ】メール配信通知 - {メールアドレス}
[メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
[からの通知_Shibaura-it]_{メールアドレス}
【バージョンアップ】メンテナンス作業のお知らせ
【重要】sic.shibaura-it.ac.jp メール送信機能停止のお知らせ

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2. Emotetマルウエアメールに対する注意のお願い
Emotetマルウエアは、2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、
2021/11/14頃より、活動再開の兆候があります。
日本をターゲットにしたメールも送信されているようです。

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

3. ウェブサーバのCMSへの攻撃に関する注意のお願い
研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、 不審なアクセスがないかご確認ください。
国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。
利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、不審なアクセスがないかご確認ください。

国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。

利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

WordPress脆弱性情報

https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=wordpress

Movable Type脆弱性情報

https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=Movable+Type

 不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp