【注意喚起】ネットワークに接続されたシステム・機器およびサポート切れソフトウェアへの対応について(2016.1.25更新)
過日,新聞報道にありましたとおり,一部の文部科学省関係機関において,複合機から内部の情報が参照可能な状態となっている事例が判明しました.また,一部大学において,個人情報を保存したサーバが不正アクセスを受けた疑いがあると報道がなされているところでもあり,適切なアクセス制限がなされていない場合,重大なセキュリティインシデントを招く可能性があります.
また,Internet Explorer (以下,IE) のサポートポリシーが,平成28年1月12日(米国時間)以降,各オペレーションシステムの最新版の IE のみがサポート対象となる等,サポート切れのソフトウェアについても対策が必要です.
これを受けて,文部科学省高等教育局より,ネットワークに接続されたシステム・機器の設定確認およびサポート切れのソフトウェアを使用しないように組織内で周知徹底を図るよう依頼がありましたので,下記参考 URL を必ずご参照のうえ,ご対応をお願いいたします.
- ■注意喚起「ネットワークに接続されたシステム・機器の設定には注意を」
- https://www.jpcert.or.jp/pr/2016/pr160001.html
- ■ 【注意喚起】 Internet Explorer のサポートポリシーが変更,バージョンアップが急務に- IE のバージョンアップに特化したページ
- https://www.ipa.go.jp/security/ciadr/vul/20151215-IEsupport.html
- ■ JPCERT コーディネーションセンター 注意喚起- ソフトウェア脆弱性に関する注意喚起を参照できるページ
- https://www.jpcert.or.jp/at/
