- ホーム
- はじめての方へ
- セキュリティ対策について
- 本学関係者を装ったなりすましについて(注意喚起)
本学関係者を装ったなりすましについて(注意喚起)
大学のメールアドレスには、本学の教職員や組織を装った「なりすましメール」が届くことがあります。
このページでは、なりすましメールや個人情報の入力を求める偽Googleフォーム等に対し、注意すべき点や対応方法について説明します。
このページでは、なりすましメールや個人情報の入力を求める偽Googleフォーム等に対し、注意すべき点や対応方法について説明します。
目次
なりすましの例
- 本学関係者を装ってメールを送信し、マルウェア(コンピュータウイルス)をダウンロードさせようとする。
- 本学関係者を装ってGoogleフォームへ誘導し、ID・パスワードを入力させようとする。
- 【参考】本物の文教大学のGoogleフォーム
文教大学で作成されたGoogleフォームには、必ず以下のような文言が入ります。
(無料で取得できる@gmail.comや別ドメインで作成されたGoogleフォームには入りません。)- 「このフォームは 文教大学 内部で作成されました。」
- 「このフォームは 文教大学学園 内部で作成されました。」
- 【参考】本物の文教大学のGoogleフォーム
なりすましメールへの対応
- なりすましメールや不審なメールを受信した場合は、
- 添付ファイルのダウンロードはしない
- メール本文中のURLのクリックはしない
- 迷惑メールとして自動判定されていれば、特に何もしなくてよい。
- 迷惑メールと判定されていない場合は、迷惑メールラベルを付ける。
- なりすましメールに記載されたURL等をクリックしてしまった場合は、速やかに学内のネットワークから切り離した(もしくはPCの電源を落とした)うえで、情報システム課まで連絡する。
- 本学公式サービス以外で本学のユーザID・パスワードを入力してしまった場合や他者に知られた可能性がある場合は、速やかにパスワードを変更する。
なりすましメールを見分ける方法
- 実在する組織名・教職員名が表示されるメールであっても、差出人名は偽造が容易なため、信用しない。
- 送信元メールアドレスが本学のドメイン(@bunkyo.ac.jp, @stf.bunkyo.ac.jp)であることを確認する。
- ただし、差出人メールアドレスは偽造が可能なため、信用しない。
- メールの内容に不自然な点が無いか確認する
- 生成AIによる文章である可能性があるため、自然な日本語文章であるだけでは、信用しない。
- この差出人がこういったメールを出すだろうか?で判断をする。
- メールのソース(元データ)を確認し、メールが経由してきた郵便局サーバの情報を確認する。
- これには専門知識を有するため、情報システム課にご相談ください。