iOS版MoSICAにて、正しいワンタイムパスワードが出力できなくなる障害が発生しております。

（iOSの特定バージョン以降の端末で発生するようです）

 
こちらは、MoSICAのアップデートで解消されますので、

どうしても、ワンタイムパスワードが通らないという方は、添付のファイルを参考に、

MoSICAのアップデートをお試し下さい。

※現在iOS11までをご利用されている方は、アップデートするとご利用いただけます。ご注意ください。

2023/01/25　16:30~
Microsoft365 で障害が発生しています。

2023/01/25　23:31
復旧しました。

1月30日（月）で募集を終了させていただきました。
ご応募ありがとうございました。

2023年度学術情報センター学生スタッフを募集します。

詳細は以下をご覧ください。

事務室勤務：　募集要項　[PDF]

実習室勤務：　募集要項　[PDF]

学情バイトFAQ（順次UPされます）

冬季休暇中にAzureの障害が発生しました。
現在は復旧しております。
それによるScombZへの影響で、ご迷惑お掛けしましたことをお詫び申し上げます。

発生日時：2022/12/30頃～2023/01/01 10:30
影響範囲：ScombZ LMS の教材や課題などの添付ファイルのアップロード、ダウンロード
発生原因：Azureの障害やメンテナンスが原因となり、ストレージのマウント
　　　　　が切れたことによるファイルアクセスエラー。
　　　　　通常は障害復旧後、自動マウントされるが何らかの原因で再マウン　
　　　　　トされなかった。
復旧方法：CITS側で再マウントを行い、サービスを再起動

【こちらのメンテナンスは終了しました。】

学生・教職の皆様

情報システム課です。
日頃、ScombZをご利用いただき誠にありがとうございます。

本日以下の時間にて、緊急メンテナンスを行います。

　2月21日（火）　18時～18時30分

急で大変申し訳ございませんが、
メンテナンス中は、ログイン等できなくなりますので、
メンテナンス時間をまたぐようなテストや課題の提出は、
決して行わないようお願い申し上げます。

ご迷惑をおかけして申し訳ございませんが、
何卒よろしくお願いいたします。

【こちらのメンテナンスは終了しました。】

現在ScombZのメンテナンス作業を行っております。
ご迷惑おかけしてしまい申し訳ありません。

緊急メンテナンスは終了しました。（2022.08.31　14:35）
ご協力ありがとうございました。

本日、6月30日（木）に、以下の時間帯で、
学生個別にテストの点数を付けたりフィードバックを記入している際に、
「登録する」ボタンが押せないという障害が発生しました。

　2022年6月30日（木）　14時～15時20分

※自動採点等に問題はありません

現在は事象が解決しております。

学生・教職の皆様

情報システム課です。
日頃、ScombZをご利用いただき誠にありがとうございます。

本日以下の時間にて、緊急メンテナンスを行います。

　6月16日（木）　20時10分～20時40分

急で大変申し訳ございませんが、
メンテナンス中は、ログイン等できなくなりますので、
メンテナンス時間をまたぐようなテストや課題の提出は、
決して行わないようお願い申し上げます。

ご迷惑をおかけして申し訳ございませんが、
何卒よろしくお願いいたします。

ご利用者の皆様

情報システム課です。

昨日4/11(月)朝 9:00頃より、ScombZに繋がりにくい・繋がらないという状況となり、学生・教職員の皆様にはご迷惑をおかけして申し訳ございません。
ScombZ開発業者による調査を実施し、アクセス数が増加して、リソースが不足している状況に陥っていることが判明いたしました。

この状況に陥る要因となるデータベースへのアクセス方法を複数特定して、以下の対策を行いました。
※暫定的な対応になります

1. お知らせ（個人宛・LMS・コミュニティ）の非表示対応
   ポータルホームに表示される、個人宛を含む様々なお知らせを非表示にいたします。
   このため、利用者の皆様におかれましては、通知として転送されるメールでのご確認をお願い致します。
   　※メールの記載されたURLはアクセス可能です
   
   
2. 休講情報の非表示対応
   ポータルホームのカレンダーに表示される、休講情報等の授業情報を非表示にいたします。
   ご利用の皆様におかれましては、「LMS」をクリックで表示される時間割にて、「スケジュール」をクリックすることで、休講情報を確認いただけるかと思います。

以上の対策を行うとともに、リソース不足を回避するために本日のアクセス数の推移を元にリソースの追加を実施いたします。

本日 4/12(火)はリソース不足はかなり改善していることを想定しておりますが、状況によっては緊急で更なるリソースの追加を実施する場合も想定されます。
利用者の皆様には、ご迷惑をおかけいたしますが、ご協力いただけますと幸いです。

問い合わせ先
情報システム課
email: goiken@sic.shibaura-it.ac.jp(教職員)、oshiete@sic.shibaura-it.ac.jp(学生)

Emotetは、メールに添付されたWordやExcelのファイルを開くことで感染することが多いマルウエアです。

(2023/3/16追記)

本日より、添付ファイルの形式がOneNote (拡張子.one)になっているようです。不審な添付ファイルは開かないようご注意ください。

(2023/3/08追記)

2022年11月に一時的に再開し、再度活動が停止していましたが、2023/3/7より、再度メールの送信が行われております。

日本語の文面や、偽装返信型も出ているという情報がありますので、ご注意ください。

本日の時点で、添付ファイルはzip形式で、zipファイルを展開すると500M以上の大きな.docファイルになっており、Wordのマクロ型です。
今後添付ファイルの形式等が変わる可能性もありますのでご注意ください。

 (2022/11/02追記)
2022/7/13頃より活動が停止していましたが、2022/11/2より活動が再開し、感染を引き起こすメールが大量に送信されています。

マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC)

2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、2021/11/14頃より、活動が再開しました。

添付ファイルは、WordやExcelファイル以外にも、パスワード付きzipファイルのものも出回っております。

Emotetに感染すると、OutlookやThunderbirdのメール情報(メールサーバへの認証情報や受信箱のメールアドレス、件名等)を窃取されるだけでなく、他のマルウエア(CobaltStrikeやQbot、TrickBot、Ryukランサムウエア、Ursnifバンキングマルウエア等)に追加感染することがあります。

窃取されたメール情報は、感染拡大のためのメールのばら撒きに利用されることがあります。

• マルウエア Emotet の感染に関する注意喚起 (JPCERT/CC)
• 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA)

メールの件名は様々あり、窃取されたメールに対する返信の形をとるものもありますので、注意が必要です。

このようなメールが届いた場合は、絶対に開かずに、SIT-CSIRTまでご連絡をお願いいたします。

万一開いてしまい、コンテンツの有効化をしてしまった場合は、すぐにネットワークから切断してください。

ご利用の端末のアンチウイルスソフトが正しく動作しているかどうかご確認をお願いいたします。

メールの送信者・宛先・メール本文の署名欄が自身の名前になっている場合は、自身もしくは過去にメールを送受信した人が感染した可能性が考えられます。
自身のPCが感染しているか不安な方は、感染をチェックするツール「EmoCheck」をお試しください。
Emotet感染確認ツール「EmoCheck2.0」の実行手順（警視庁サイバーセキュリティ対策本部）

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

注意

ばら撒かれるメールには、窃取したメールを本文に引用して返信する形をとるもの（返信型）や、件名や本文の署名に窃取した名前・メールアドレス等を埋め込んであるものが存在しますので注意してください

添付ファイルが無く、メール本文内にリンクが書かれているものも確認されています。リンクをクリックするとEmotetダウンローダのWordファイル等がダウンロードされますので、リンク先にはアクセスしないようご注意願います。

！！！マクロ付きのWordファイルのマクロは実行しない(コンテンツの有効化を押さない)ようにしてください！！！

教職員各位

情報システム課からのお知らせです。

年末年始はシステム管理体制が手薄になる事から、セキュリティインシデントが発生しやすい時期となります。
特に休暇明けは電子メールの確認量が増えることから、不審なメールには充分ご注意ください。

近年、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、
講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、
当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されているとのことです。
詳細は、警察庁サイバー犯罪対策プロジェクトの情報をご覧ください。
 ( https://www.npa.go.jp/cyber/ )
 
また、本学では専任教員・事務職員向けに電子メールの標的型攻撃対策システムを導入しています。
不審なメールは自動的に隔離され、毎日15:00に通知メールが送信されますので、必ず内容をご確認ください。
 https://web.sic.shibaura-it.ac.jp/email_security

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

学生・教職員のみなさま

情報システム課からのお知らせです。

本日複数の方からEmotetマルウエアの不審なメールを受信したとの通報が多く寄せられております。
昨年11/25日にお知らせいたしましたが、再度ご確認をお願いいたします。
学術情報センターホームページのセキュリティ情報にも掲載してありますので、あわせてご確認ください。

1. フィッシングメールに対する注意のお願い
　最近Webメールサービスのアカウント情報の詐取を目的としたフィッシングメールの被害が多発しております。
本学の利用者からも、不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

件名の一例:
メールプラン、セキュリティ強化第2弾リリースのお知らせ
【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
【重要】サービス停止のお知らせ - {メールアドレス}
【お知らせ】メール配信通知 - {メールアドレス}
[メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
[からの通知_Shibaura-it]_{メールアドレス}
【バージョンアップ】メンテナンス作業のお知らせ
【重要】sic.shibaura-it.ac.jp メール送信機能停止のお知らせ

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2. Emotetマルウエアメールに対する注意のお願い
Emotetマルウエアは、2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、
2021/11/14頃より、活動再開の兆候があります。
日本をターゲットにしたメールも送信されているようです。

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

3. ウェブサーバのCMSへの攻撃に関する注意のお願い
研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、 不審なアクセスがないかご確認ください。
国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。
利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

自分自身のメールアドレスから不審メールが届いている報告がありました。

 送信者のメールアドレスが偽装されて、受信者と一致している場合があります。

参考情報:

• JC3 - 暗号資産（ビットコイン）を要求する脅迫メールに注意

件名は下記の様に様々あります。

• デバイスがハッキングされました
• You have an outstanding payment.
• 申し訳ありませんが
• アカウントからのお支払い。未払いがあります
• You have outstanding debt.
• こんにちは〜！
• 幸運を祈ります!
• お支払いを待っています
• メールを確認してください！
• トランザクションを終了します。
• 口座からのお支払い
• メールをご確認ください！

これは脅迫詐欺メールです。このようなメールが届いた場合は破棄してください。

例1:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。私の正確なスキルを必要とする複雑なソフトウェア。このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。次に何が起こるかはもうご存知だと思います。数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。
(以下省略)

例2:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。 私の正確なスキルを必要とする複雑なソフトウェア。 このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。 Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。 あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。 これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。 次に何が起こるかはもうご存知だと思います。 数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。 他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。 明確に言うと、私のソフトウェアはあなたのカメラとマイクも制御しました。

(以下省略)

例3:

"Let's resolve it like this: All you need is $1750 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay. Afterwards, we can pretend that we have never met before. In addition, I assure you that all the harmful software will be deleted from all your devices. Be sure, I keep my promises." I think that about sums it up.

学生・教職員のみなさま

情報システム課からのお知らせです。

文部科学省サイバーセキュリティ担当部署より、3件注意喚起の要請がありましたので、お知らせいたします。

1. フィッシングメールに対する注意のお願い
　最近Webメールサービスのアカウント情報の詐取を目的としたフィッシングメールの被害が多発しております。
本学の利用者からも、不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

件名の一例:
メールプラン、セキュリティ強化第2弾リリースのお知らせ
【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
【重要】サービス停止のお知らせ - {メールアドレス}
【お知らせ】メール配信通知 - {メールアドレス}
[メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
[からの通知_Shibaura-it]_{メールアドレス}
【バージョンアップ】メンテナンス作業のお知らせ
【重要】sic.shibaura-it.ac.jp メール送信機能停止のお知らせ

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2. Emotetマルウエアメールに対する注意のお願い
Emotetマルウエアは、2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、
2021/11/14頃より、活動再開の兆候があります。
日本をターゲットにしたメールも送信されているようです。

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

3. ウェブサーバのCMSへの攻撃に関する注意のお願い
研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、 不審なアクセスがないかご確認ください。
国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。
利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp