広島大学では、国立情報学研究所(NII)が運用する「情報セキュリティ運用連携サービス(NII-SOCS)」を活用し、学内ネットワークのセキュリティ向上に取り組んでいます。
NII-SOCSでは、本学ネットワークにおいて定期的に通信をモニタリングし、不審な通信が検知された場合、本学の CSIRT(広大CSIRT)に通報が送信されます。例えば以下のような状況が疑われる場合に検知されます。
- ウイルスやマルウェアに感染した端末が、攻撃者の指示を受けて外部と通信している可能性
- 外部からの不正ログインや、繰り返しパスワードを試す攻撃の形跡
- 偽のメールやWebサイトを通じて、個人情報が盗まれた形跡
- 通常とは異なる大量のデータ送信や、許可されていないソフトウェアの利用が確認された場合
- 大学のネットワークが外部からの攻撃に悪用されたり、不審なアクセスが検出された場合
広大CSIRT は、通報内容を分析し、必要に応じて端末所有者本人や学内のネットワーク管理者に対応を依頼します。
具体的には、以下のような対応を行います。
- ウイルススキャンの実施依頼:該当するネットワークに接続されている端末(PC 等)に対し、ウイルススキャンを実施
- 利用者への注意喚起・指導:不審な動作が確認された端末の利用者へ、適切な対策の案内
- 感染疑い端末の調査:マルウェア感染が疑われる場合、利用状況に関するヒアリングを実施
広島大学の安全なネットワーク環境を維持するために、皆様のご理解とご協力をお願いします。