学外との通信に不正だと思われるものを検出した際,一時的にネットワークを遮断して不正通信の原因調査,端末特定および対処をお願いしております.
おおまかな対応フローについては以下の通りです.
不正通信検出から調査内容のご報告に至るまで
- 不正な通信を検出した場合,当該IPと学外との通信を遮断いたします.
- 情報科学センター担当者より不正な通信があった旨をメールにてご連絡いたします.
- 上記のメールを受け取り次第,端末の特定,端末のウイルススキャンの実施およびチェックシートのご記入をお願いいたします.(チェックシートはメールに添付いたします)
- チェックシートおよびウイルススキャンの結果について情報科学センターまでご報告ください.
チェックシートおよびスキャン結果ご報告後の対応について
チェックシートの内容およびウイルススキャンの結果により対処が異なります.
また,ご報告の内容について情報科学センター側から質問させていただく場合がございます.
マルウェアの感染が疑われる端末が見つかった場合
OSのクリーンインストールを実施していただきます.
但し,当該端末が学生の持ち込みPCであり,インシデント以降は学内で使用しない場合はクリーンインストールは任意となります.
ソフトウェアライセンスの不正利用が発覚した場合
証拠保全のためにPCのハードディスク(もしくはSSD)のコピーにご協力いただいております.(任意)
ディスクのコピーは学外組織から問い合わせがあった際,情報提供のため情報科学センターが使用するもしくは学外組織へ貸与する場合がございます.
また,ソフトウェアの不正利用に至るまでの経緯等の詳細を調べるため,不正利用を行ったご本人および指導教員にヒアリングを実施する場合がございます.
上記完了いたしましたらOSのクリーンインストールを実施していただきます.
特に感染が疑われる端末が見つからなかった場合
学外機関から追加の情報提供があった場合,その情報を基に追加でご調査いただく場合がございます.
特に追加情報等がない場合は,様子見として終了させていただきます.