掲載日: 2018/06/28

(CSIRT)【注意喚起】デバイスの取り扱いにご注意ください

教職員各位

滋賀医科大学セキュリティインシデント対応チーム(SUMS-CSIRT)です。

先日、大阪医科大学の学生が教員用のパソコンにデータを抜き出すソフトを仕掛けたと
して逮捕されました。
教室に備え付けられている教員用のノートパソコンにソフトが仕掛けられており、講義
資料や小テストのほか患者のカルテなど、46万ファイルが学生用の共有ファイルに移
されていたということです。

現状では当該ツールが具体的に何であるか分かっておらず、ソフトがパソコンにインス
トールされているかどうかの検知は難しい状況です。
教職員の方は、あらためて下記の点にご注意くださいますようお願いいたします。

・パソコンに認証設定をする
・未使用時、退席時にはパソコンをログアウトする
・退出時には部屋の施錠をする
・デバイス(PC、NAS、外付けHDD等)をワイヤーでロックする
など