学生・教職員の皆様

包括契約にて提供しておりましたアンチウイルスソフトウェアの「Sophos Anti-Virus」は、WindowsおよびMacOSに標準で搭載されているセキュリティ機能の向上に伴い、2022年7月31日をもちまして契約を終了いたします。

今後のアンチウイルスソフトは、WindowsはOS標準のMicrosoft Defender、MacOSはOS標準のXProtectの利用を推奨といたします。

インストール済みのSophos Anti-Virusについては、2022年8月以降アンインストールをお願いいたします。

・Sophos Anti-Virusのアンインストール（Windows）

https://web.sic.shibaura-it.ac.jp/Sophos/win_uninstall

・Sophos Anti-Virusのアンインストール（MacOS）

https://web.sic.shibaura-it.ac.jp/Sophos/mac_uninstall

・ウイルス対策ソフト

https://web.sic.shibaura-it.ac.jp/3554126bda3ed7e7df6a785c1552bee2/page_20190607025848

（お問い合わせ先）

教員窓口：goiken@sic.shibaura-it.ac.jp

学生窓口：oshiete@sic.shibaura-it.ac.jp

教職員の皆様

学術情報センターより、本学で包括契約しているAdobe社製品に関するセミナーのご案内です。

日時: 2022/8/5(金) 14:30～16:00 (オンライン)
タイトル: Adobe Acrobat DC & Creative Cloud活用セミナー
講師: アドビ株式会社 富崎 様・井上 様
費用: 無料

▼ セミナー内容
第一部: Adobe Acrobatを活用すれば文書業務の効率化が期待できます。Acrobatの基本的機能から、場所や時間に
依存しない業務が可能となる共有機能、さらにセキュリティー面でも威力をデモを交えながらご紹介いたします。

第二部: Adobe Creative Cloud製品のご紹介から始め、どのツールによってどんなアウトプットを作成できるかのご案内、世界・日本の大学でのツール活用事例や今日から始められるオンデマンドコンテンツなどについてお話いたします。

次のURLから参加申し込みが必要です。

https://bit.ly/3yJzSkp

＊＊参加申し込み後、自動で当日の配信URLが指定されたメールアドレスに送付されます。万が一、フォーム送信後に連絡が行かない場合は、メールアドレスの入力間違いのある可能性が高いので、再度フォームの送信をお願いいたします。＊＊

※ 後日録画映像の配信を予定しております。

ご興味のある方はご参加ください。

Adobe ETLAの利用方法につきましては、
 https://web.sic.shibaura-it.ac.jp/AdobeETLA2021
 をご確認ください。

また、ScombZのコミュニティに
「Adobeデジタルクリエイティブ基礎」講座の
自己学習コンテンツを用意しておりますので、合わせてご活用ください。

Y22_芝浦工業大学_教職員セミナーポスター ※VPN接続必要

2022年７月１日（金）9:00~9:15頃にeduroamの通信障害がありました。

現在は復旧しています。

学生・教職員の皆様

学術情報センターより、本学で包括契約しているAdobe社製品に関するセミナーのご案内です。

「時代の変化に強くなれるCreative Engineerとは？なぜ、エンジニアにもクリエイティビティが求められるのか。
 プロダクト開発の現場の話を交えながらクリエイティビティの大切さ、またAdobe Creative Cloud製品でできることなどをご紹介いたします。」

当日ご参加いただけなかった方向けに、資料と動画を配信します。

動画 (Microsoft Stream)
資料 (学内ネットワークからのみアクセス可能)

日時: 2022/6/20(月) 17:00～18:00 (オンライン)
 タイトル: Adobe Seminar Series: Creative Engineer
 講師: アドビ株式会社 井上　リサ 様
 費用: 無料

次のURLから参加申し込みが必要です。

https://bit.ly/3zlmbsD

＊＊参加申し込み後、自動で当日の配信URLが指定されたメールアドレスに送付されます。万が一、フォーム送信後に連絡が行かない場合は、メールアドレスの入力間違いのある可能性が高いので、再度フォームの送信をお願いいたします。＊＊

※ 後日録画映像の配信を予定しております。

ご興味のある方はご参加ください。

Adobe ETLAの利用方法につきましては、
 https://web.sic.shibaura-it.ac.jp/AdobeETLA2021
をご確認ください。

また、ScombZのコミュニティに
「Adobeデジタルクリエイティブ基礎」講座の
自己学習コンテンツを用意しておりますので、合わせてご活用ください。
https://scombz.shibaura-it.ac.jp/community/course?idnumber=2022com0002309902
(リンク先画面右上の参加登録より参加が必要です)

Google Workspace for Educationにおける以下のサービスについて、利用が可能になりました。

• Blogger
• GoogleAnalytics
• TagManager

1. Blogger

対象：教員、学生

概要：ラベル管理、ドラッグアンドドロップによるテンプレート編集のインターフェイス、閲覧許可機能、等を有する、Blog出版ツールです。

自身でサイトを作成できるGoogleサイトと同じ運用です。
(AMIでGoogleSiteの申請をすると、Bloggerも利用可能。申請の際は注意事項や制約事項に同意が必要)

2. GoogleAnalytics

対象：教員職員、学生

概要：Webページのアクセス解析を行えるサービスです。

サイト訪問者の動向を把握したり、サイトの改善に役立つサービスです。

3. TagManager

対象:教員職員、学生

概要：すべてのタグを、コード編集なしで管理できます。

GoogleAnalyticsと組み合わせることで、Googleサイト以外のページでも、Analyticsの機能を利用することができます。

本日、6月30日（木）に、以下の時間帯で、
学生個別にテストの点数を付けたりフィードバックを記入している際に、
「登録する」ボタンが押せないという障害が発生しました。

　2022年6月30日（木）　14時～15時20分

※自動採点等に問題はありません

現在は事象が解決しております。

学生・教職の皆様

情報システム課です。
日頃、ScombZをご利用いただき誠にありがとうございます。

本日以下の時間にて、緊急メンテナンスを行います。

　6月16日（木）　20時10分～20時40分

急で大変申し訳ございませんが、
メンテナンス中は、ログイン等できなくなりますので、
メンテナンス時間をまたぐようなテストや課題の提出は、
決して行わないようお願い申し上げます。

ご迷惑をおかけして申し訳ございませんが、
何卒よろしくお願いいたします。

ご利用者の皆様

情報システム課です。

昨日4/11(月)朝 9:00頃より、ScombZに繋がりにくい・繋がらないという状況となり、学生・教職員の皆様にはご迷惑をおかけして申し訳ございません。
ScombZ開発業者による調査を実施し、アクセス数が増加して、リソースが不足している状況に陥っていることが判明いたしました。

この状況に陥る要因となるデータベースへのアクセス方法を複数特定して、以下の対策を行いました。
※暫定的な対応になります

1. お知らせ（個人宛・LMS・コミュニティ）の非表示対応
   ポータルホームに表示される、個人宛を含む様々なお知らせを非表示にいたします。
   このため、利用者の皆様におかれましては、通知として転送されるメールでのご確認をお願い致します。
   　※メールの記載されたURLはアクセス可能です
   
   
2. 休講情報の非表示対応
   ポータルホームのカレンダーに表示される、休講情報等の授業情報を非表示にいたします。
   ご利用の皆様におかれましては、「LMS」をクリックで表示される時間割にて、「スケジュール」をクリックすることで、休講情報を確認いただけるかと思います。

以上の対策を行うとともに、リソース不足を回避するために本日のアクセス数の推移を元にリソースの追加を実施いたします。

本日 4/12(火)はリソース不足はかなり改善していることを想定しておりますが、状況によっては緊急で更なるリソースの追加を実施する場合も想定されます。
利用者の皆様には、ご迷惑をおかけいたしますが、ご協力いただけますと幸いです。

問い合わせ先
情報システム課
email: goiken@sic.shibaura-it.ac.jp(教職員)、oshiete@sic.shibaura-it.ac.jp(学生)

以下日時において、Scombシステムの緊急メンテナンスを行います。

2022年04月11日(月) 20:00 - 21:00

メンテナンス中は断続的に接続不良が発生します。テストの実施や課題の追加などはお控えください。

2022年4月11日　9:15~
現在、ScombZに繋がりにくい障害が発生しています。

4/11　21時　復旧しました。

原因調査中です。

学生・教職員のみなさま

情報システム課からのお知らせです。

本日複数の方からEmotetマルウエアの不審なメールを受信したとの通報が多く寄せられております。
昨年11/25日にお知らせいたしましたが、再度ご確認をお願いいたします。
学術情報センターホームページのセキュリティ情報にも掲載してありますので、あわせてご確認ください。

1. フィッシングメールに対する注意のお願い
　最近Webメールサービスのアカウント情報の詐取を目的としたフィッシングメールの被害が多発しております。
本学の利用者からも、不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

件名の一例:
メールプラン、セキュリティ強化第2弾リリースのお知らせ
【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
【重要】サービス停止のお知らせ - {メールアドレス}
【お知らせ】メール配信通知 - {メールアドレス}
[メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
[からの通知_Shibaura-it]_{メールアドレス}
【バージョンアップ】メンテナンス作業のお知らせ
【重要】sic.shibaura-it.ac.jp メール送信機能停止のお知らせ

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2. Emotetマルウエアメールに対する注意のお願い
Emotetマルウエアは、2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、
2021/11/14頃より、活動再開の兆候があります。
日本をターゲットにしたメールも送信されているようです。

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

3. ウェブサーバのCMSへの攻撃に関する注意のお願い
研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、 不審なアクセスがないかご確認ください。
国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。
利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

Emotetは、メールに添付されたWordやExcelのファイルを開くことで感染することが多いマルウエアです。

2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、2021/11/14頃より、活動が再開しました。

添付ファイルは、WordやExcelファイル以外にも、パスワード付きzipファイルのものも出回っております。

Emotetに感染すると、OutlookやThunderbirdのメール情報(メールサーバへの認証情報や受信箱のメールアドレス、件名等)を窃取されるだけでなく、他のマルウエア(CobaltStrikeやQbot、TrickBot、Ryukランサムウエア、Ursnifバンキングマルウエア等)に追加感染することがあります。

窃取されたメール情報は、感染拡大のためのメールのばら撒きに利用されることがあります。

• マルウエア Emotet の感染に関する注意喚起 (JPCERT/CC)
• 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA)

メールの件名は様々あり、窃取されたメールに対する返信の形をとるものもありますので、注意が必要です。

このようなメールが届いた場合は、絶対に開かずに、SIT-CSIRTまでご連絡をお願いいたします。

万一開いてしまい、コンテンツの有効化をしてしまった場合は、すぐにネットワークから切断してください。

ご利用の端末のアンチウイルスソフトが正しく動作しているかどうかご確認をお願いいたします。

メールの送信者・宛先・メール本文の署名欄が自身の名前になっている場合は、自身もしくは過去にメールを送受信した人が感染した可能性が考えられます。
自身のPCが感染しているか不安な方は、感染をチェックするツール「EmoCheck」をお試しください。
Emotet感染確認ツール「EmoCheck2.0」の実行手順（警視庁サイバーセキュリティ対策本部）

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

注意

ばら撒かれるメールには、窃取したメールを本文に引用して返信する形をとるもの（返信型）や、件名や本文の署名に窃取した名前・メールアドレス等を埋め込んであるものが存在しますので注意してください

添付ファイルが無く、メール本文内にリンクが書かれているものも確認されています。リンクをクリックするとEmotetダウンローダのWordファイル等がダウンロードされますので、リンク先にはアクセスしないようご注意願います。

！！！マクロ付きのWordファイルのマクロは実行しない(コンテンツの有効化を押さない)ようにしてください！！！

自分自身のメールアドレスから不審メールが届いている報告がありました。

 送信者のメールアドレスが偽装されて、受信者と一致している場合があります。

参考情報:

• JC3 - 暗号資産（ビットコイン）を要求する脅迫メールに注意

件名は下記の様に様々あります。

• デバイスがハッキングされました
• You have an outstanding payment.
• 申し訳ありませんが
• アカウントからのお支払い。未払いがあります
• You have outstanding debt.
• こんにちは〜！
• 幸運を祈ります!
• お支払いを待っています
• メールを確認してください！
• トランザクションを終了します。
• 口座からのお支払い
• メールをご確認ください！

これは脅迫詐欺メールです。このようなメールが届いた場合は破棄してください。

例1:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。私の正確なスキルを必要とする複雑なソフトウェア。このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。次に何が起こるかはもうご存知だと思います。数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。
(以下省略)

例2:

それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。 私の正確なスキルを必要とする複雑なソフトウェア。 このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。 Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。 あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。 これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。 次に何が起こるかはもうご存知だと思います。 数ヶ月間、私のソフトウェアは、あなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストなどの情報を静かに収集していました。 他にもまだまだありますが、これがどれほど深刻であるかを理解していただくために、いくつかの理由を挙げました。 明確に言うと、私のソフトウェアはあなたのカメラとマイクも制御しました。

(以下省略)

例3:

"Let's resolve it like this: All you need is $1750 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay. Afterwards, we can pretend that we have never met before. In addition, I assure you that all the harmful software will be deleted from all your devices. Be sure, I keep my promises." I think that about sums it up.

学生・教職員のみなさま

情報システム課からのお知らせです。

文部科学省サイバーセキュリティ担当部署より、3件注意喚起の要請がありましたので、お知らせいたします。

1. フィッシングメールに対する注意のお願い
　最近Webメールサービスのアカウント情報の詐取を目的としたフィッシングメールの被害が多発しております。
本学の利用者からも、不審なメールが届いたとの報告が寄せられています。
不審なメールが届いた場合は、本文中のURLにアクセスをしないよう気を付けてください。
添付ファイルが付いている場合も、開かないようにしてください。

※ 学術情報センターホームページのセキュリティ情報をご確認ください。

件名の一例:
メールプラン、セキュリティ強化第2弾リリースのお知らせ
【重要】2021年XX月XX日（X）のサービス復旧のお知らせ。
【重要】使用制限によるサービス停止のお知らせ- {メールアドレス}
【重要】サービス停止のお知らせ - {メールアドレス}
【お知らせ】メール配信通知 - {メールアドレス}
[メール接続サービスの終了について_shibaura-it.ac.jp] - {メールアドレス}
[からの通知_Shibaura-it]_{メールアドレス}
【バージョンアップ】メンテナンス作業のお知らせ
【重要】sic.shibaura-it.ac.jp メール送信機能停止のお知らせ

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

2. Emotetマルウエアメールに対する注意のお願い
Emotetマルウエアは、2021/1/27にEUROPOL(欧州刑事警察機構)により、差し押さえが行われ停止いたしましたが、
2021/11/14頃より、活動再開の兆候があります。
日本をターゲットにしたメールも送信されているようです。

※ Emotetマルウエアに関する情報も、学術情報センターホームページのセキュリティ情報をご確認ください。

不審なメールを受信した場合は、 SIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

3. ウェブサーバのCMSへの攻撃に関する注意のお願い
研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、 不審なアクセスがないかご確認ください。
国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。
利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp

研究室等でウェブサーバーを運用されており、CMS (WordPress、Movable Type等)を利用されている場合は、不審なアクセスがないかご確認ください。

国内において、不正なコンテンツの埋め込みや、フィッシングメールの大量送信、サーバーへの不正侵入等の被害が発生しております。

利用しているウェブサーバーのパスワードの管理の徹底、脆弱性のあるソフトウエアの更新、不要なサービスの停止等の対策をお願いいたします。

WordPress脆弱性情報

https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=wordpress

Movable Type脆弱性情報

https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=Movable+Type

 不審なアクセスを発見した場合はSIT-CSIRTまでご連絡ください。
SIT-CSIRT (芝浦工業大学 Computer Security Incident Response Team)
Email: csirt@shibaura-it.ac.jp