統一認証システムパスワード漏えい事案発生時の情報共有と不正アクセスの有無の確認について(システム管理者 各位)

【機密性2 、本学関係者限り】

令和5年 11月 1日

統一認証システムを利用している情報システム管理者各位

情報セキュリティ全学実施責任者
学術情報メディアセンター長  滝沢 穂高
筑波大学ISIRTチーム長
情報セキュリティリスク管理室長 田川 豊

 

統一認証システムパスワード漏えい事案発生時の情報共有と不正アクセスの有無の確認について

 

 教職員や学生の統一認証システムパスワードが何らかの方法で第三者に取得された場合、統一認証を利用している他のすべてのシステムからの情報漏えいや、本人に成りすまし、学内LAN不正使用などの恐れがあります。統一認証システムの認証対象者に対しては,パスワード漏洩が疑われる際の対応について【 別紙 】の通り通知しています。

 統一認証システムのパスワード漏えいが疑われる事案が発生した際は、筑波大学ISIRTから連絡を受け、統一認証システム管理者は、メーリングリストを用いて、統一認証を利用している各システム管理者に情報共有をさせていただきます。(*1)
独自にログイン記録等を持っている統一認証を利用している各システム管理者は、そのログイン記録等により、統一認証を利用している各システムでの不正アクセスの有無を確認(有の場合は影響範囲を確認)し、筑波大学ISIRTへ報告を宜しくお願いいたします。

(*1) 参考:
<インシデント対応手順 3章.インシデントの対応判断のエスカレーション手順(6)>
筑波大学 ISIRT は、インシデントを発見し、または、学外クレームによりインシデントを認知した場合は、情報セキュリティリスク管理室、情報セキュリティ全学実施責任者及び情報セキュリティ全学総括責任者(以下「全学総括責任者」という。)及び全学リスク管理室に報告し、 緊急連絡網その他所定の連絡網により、適宜、サブネットワーク管理委員会並びに部局 ISIRT にインシデントの初期対応を連絡するものとする。また、全学リスク管理室への報告は、部局 ISIRT と連携して行うものとする。

 

以上

お問い合わせ
情報環境機構 情報基盤課 oii-security@oii.tsukuba.ac.jp