教育環境のコンピュータ利用案内 トップ 窓口 サイトマップ FAQ
 トップ > お知らせ > 学生向けOffice365メールクライアントの利用制限およびその他セキュリティ対策について
2019年 7月 2日
利用者各位
学術情報システム部
情報システム課

学生向けOffice365メールクライアントの利用制限およびその他セキュリティ対策について

 本学では、昨今のサイバー攻撃の深刻化および脅威の増加を受けまして、情報セキュリティ対策の強化および情報資産の保護を目的とし、本学が提供するメールアカウント(@ed.tus.ac.jp)に対し、以下の対策を適用します。


【実装日時】 2019年7月8日(月)  14時頃より

    【セキュリティ対策の詳細】

    1. メールクライアントの利用制限

      <説明>

    現在も本学のメールアカウントに対するPOP/IMAP/SMTPのプロトコルを利用した不正アクセスが発生している状況です。現状、POP /IMAP/SMTP接続は多要素認証が免除されていることから、総当たり攻撃などによってパスワードが漏洩してしまった場合、各種システム への不正アクセスによる情報漏洩の被害を防ぐことができません。技術的にPOP/IMAP/SMTP接続に対しては多要素認証を有効化するこ とができないため、これらのプロトコルの接続自体を制限する必要があります。

     【利用できなくなるメールクライアント例】

      多要素認証(先進認証)に対応していないメールクライアントでOffice365のメールを送受信することができなくなります。

    • Thunderbird 
    • Becky! Internet Mail
    • Gmail

    【Webブラウザーまたは多要素認証に対応しているメールクライアント】

     現 在、上記メールクライアントをお使いの方は、下記のいずれかのメールクライアントに移行してください。

    • Outlook(2016、2019またはOffice365ProPlus)
    • Windows10 標準メール
    • iOS 標準メール (iOS v11以上)
    • MacOS 標準メール (Mojave 10.14以上)

     

    2. 添付ファイルに対する未知のウィルス・マルウェアの検知の実装

      <説明>

    添付ファイルに対して、未知のウィルスやマルウェアが含まれていないか検疫を行う機能を実装いたしま す。これに伴いメール受信に若干の遅れが伴う場合があります。また、未知のウィルスやマルウェアが発見された場合には当該ファイルを自動的に削除 し、メッセージのみを送信いたします。

     注意:既知のウィルス・マルウェアに関しては既に実装済みですが、今後は未知のものに対し ても対処して いきます。

      

    3. 迷惑メールの取扱いについて

      <説明>

    迷惑メール判定に対して「本学ドメインからのメールは迷惑メールとしてみなさない」などの緩和ルールを 設定しておりましたが、なりすまし、アカウントの乗っ取りなどによる被害も確認されておりますので、これらの緩和的ルールを削除いたします。

    結果的に、誤判定により必要なメールも迷惑メールボックスに入ってしまう可能性があります。大変お手数 ではございますが、適宜迷惑メールボックスも確認の上、迷惑メールの正しい取扱い手順を参照し、正しい処理を実施していただきますようお願いいた します。また逆に、受信ボックスに迷惑メールが流入している場合は、都度、迷惑メールであることを学習させることで、その後の流入を減少させるこ とができます。利用者様、各人の責任におきまして適切な処理を行っていただきますようお願いいたします。

【本件のよくある質問】

   【本件のお問い合わせ先】

以上

BACK
© 情報システム課