サイバーメディア室からのお知らせ

キャンパスメールシステムにおいて悪意ある第三者からの不正ログインの試みが多発していることから，学外からのウェブメール機能の利用には多要素認証（MFA）が導入されることになりました。

対象となるのは，キャンパスメールアドレス（@hus.osaka-u.ac.jp ドメインのアドレス）で， 学外の IP アドレスからウェブメール機能を利用する場合です。

Outlook や Thunderbird などのメールソフトウェアを用いて利用される場合や，学内からのみ利用される場合は，現時点では多要素認証の対象外になります。ただし，多要素認証の設定には 学内からのアクセスが必要 になりますので，必要になったときのために事前に設定をしておくことをおすすめいたします。

多要素認証には，全学 IT 認証基盤 やICHO グループウェアでも使用されている認証アプリが必要になります。

ウェブメール機能を利用される方で，MFA 設定のための学内からのアクセスが不可能な場合は，サイバーメディア室までお知らせください。 （キャンパスメールアドレスが使用できない場合は，ご本人確認のため，ICHO メールアドレスもしくは登録済みのアクティベーション用メールアドレスからご連絡ください。）

大阪大学で用いられる多要素認証についての解説ページもご参照ください。

参考：キャンパスメールシステム多要素認証に関する資料

• 利用者向けマニュアル（多要素認証）
• よくあるご質問

※ 2024年 9月18日 15:00 より多要素認証が導入され，設定が可能となっています。

キャンパスメールシステムへの不正アクセスが増加しています。

以下に該当する場合は，ただちにパスワードの変更をおこなってください：

• 単純すぎるパスワードを設定している
• 他のサイトとパスワードを「使い回し」している
• キャンパスメールのポータルサイト以外にパスワードを入力したことがある

長期間パスワードを変更していない場合は，変更をご検討ください。

心当たりのない転送設定がある等の不審な点がありましたら，キャンパスメールシステム もしくはサイバーメディア室までご連絡ください

パスワード変更の手順

1. キャンパスメールシステム ポータルサイトから，現在のパスワードでログイン
2. ［アカウント設定］をクリック
3. ［パスワード］および［パスワード（確認）］欄に，新しいパスワードを入力
4. ［アクティベート用メールアドレス］欄が有効なアドレスになっているかを確認
5. ［メールの転送］欄に心当たりのないアドレスが設定されていないかを確認
6. ページ下部の［変更］ボタンをクリック

パスワードの変更が完了するまでに 15分程度かかることがあります。
しばらくしてからポータルサイトにログインできるかを確認してください。

変更の完了が確認できましたら，メールソフトのアカウント設定を変更してください。

近時，マルウェア Emotet の感染が拡大しております。

現時点の Emotet の特徴としては，Windows を対象とし，マクロつき Word, Excel ファイルを開かせることで感染するケースが観測されています。また，感染した端末からメールの履歴を参照し， 第三者になりすまして感染を拡げようとします。過去のメールのやりとりから本文を引用し，返信する形式で送信するなど，なりすましが巧妙化しています。

表示された送信者によらず，メールに添付されたファイルを開くときには十分に注意してください。とくに，マクロ実行の保護を解除させるメッセージが表示されても従わないようにしてください。

ファイルを共有するときは，極力メールでの添付ではなく，ICHO（学内）やNII FileSender 等のファイル共有サービスを活用することを検討してください。

JPCERT/CC により Emotet 感染チェックツール EmoCheck が公開されています。 Windows を使用している場合は，チェックを実行してください。もし検出された場合は，サイバーメディア室 までご連絡ください。

• EmoCheck 2.4 (ICHO からダウンロード; 当室でハッシュ値の検証済み)
• 公式配布 ページ (Github)

Emotet について詳細は，JPCERT/CC や 情報処理推進機構 により公開されている情報を参考にしてください：

• マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC)
• 「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて（情報処理推進機構）

学生を対象としたソフトウェアライセンスの発行について，従来は書面での申請を受け付けておりましたが， 当面の間は指導教員からメールで申請いただいても対応いたします。詳細はサイバーメディア室までお問い合わせください。

ODINS 無線 LAN に接続できなくなった場合は，「情報セキュリティ研修 e-learning」の受講が完了しているか確認してください。

2020-10-22 以降，情報セキュリティ研修を未受講の方は，ODINS 無線 LAN を利用できなくなっています。受講後の翌週から利用可能となります。

情報セキュリイティ研修マニュアル

※ 昨年度受講された方も，もう一度 受講完了しているか確認してください。

ODINS Wi-Fi is to be unavailable from Oct 22, 2020 if you have not completed Information Security Training yet. Please complete this training session in order to use ODINS Wi-Fi.

Information Security Training Manual

情報セキュリティ研修の受講が完了していても接続できない場合は，一度 接続設定を削除して，ODINS 無線 LAN 設定マニュアルにしたがって再設定をおこなうことで改善する場合があります。