♣ 定期保守のお知らせ
2月9日(水)に研究科データベースサーバーの定期保守を行います。再起動を行う際に、数分~30分程度、データベースへのアクセスが制限されます。予め、ご了承下さい。
♣ 【重要】研究科メールサーバーに関するお知らせ
研究科メールサーバーの詳細については、こちらをご覧下さい。(研究科Staff OnlyサイトのID,PWが不明の方は、広報・IT kit@econ までお問い合わせ下さい。)
♣ その他(今月のミニ情報)
[注意喚起] マイクロソフトセキュリティ更新プログラムについて
マイクロソフトから 2022年2月のセキュリティ更新プログラムが公開されました。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。早急なWindows Updateをお願いいたします。
参考:2022年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起(JPCERT)
https://www.jpcert.or.jp/at/2022/at220005.html
[注意喚起] マルウエアEmotet感染再拡大に関する注意喚起
2019年より猛威をふるっているマルウエア Emotet ですが、特に2022年2月の第一週より感染が急速に拡大していることが確認されています。悪意のあるマクロ(プログラム)が仕込まれたOffice文書ファイルを添付したメールのほかに、パスワード付きZIPによるメールの送信も観測されており、注意が必要です。 メールを経由して入手したOffice文書ファイルについて、信用できると判断できる場合でなければ、
「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう注意してください。これらのメールは、添付ファイルやURLのリンクをクリックさせることで、Emotetと呼ばれるウイルスに感染させ、過去の送受信メールやアドレス帳、メールのID・パスワード等の情報を窃取する可能性があります。関係機関から送信されたように見えるメールであっても、特にマクロ付きファイル(.docmおよび .xlsmファイル)やパスワード付きZIPの開封については慎重に行うようにお願いいたします。
参考:
マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT)
https://www.jpcert.or.jp/at/2022/at220006.html
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
https://www.ipa.go.jp/security/announce/20191202.html
マルウエア Emotet への対応FAQ(JPCERT)
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
[お知らせ] Windowsマシンをローカルアカウントで初期設定するには
共同利用PCなど、マイクロソフトアカウントと紐付けせずローカルアカウントで設定を行いたい場合には、ネットワークには繋げずに初期設定を行って下さい。
参考:
[Windows 11] Windows初期設定の方法
https://solutions.vaio.com/4353#s3
(Homeエディションの場合は、Microsoftアカウントの作成画面が出ているところで、ネットワーク接続を遮断し、画面左上の←マークをクリックすると、ローカルアカウント作成画面に移行します。Proエディションの場合は、Microsoftアカウント作成画面が表示されているところで、「サインインオプション」をクリックし、オフラインアカウントを選択して作成する方法もあります。)
[Windows 10] Windows初期設定の方法(バージョン : 20H2 以降の場合)
https://solutions.vaio.com/4240#s1
[注意喚起] メールサービスアカウント情報を標的としたフィッシングについて
メールサービスアカウント情報を標的としたフィッシングメールが急増しています。メールサービスのメンテナンスやお知らせなどをかたったメールが送られており、メールの本文中のリンクへ接続すると、同サービスのログイン画面になりすましたサイトに誘導されます。そのサイトでメールアドレスとパスワードなどを入力して情報を送信すると、攻撃者にアカウント情報が詐取されます。詐取されたアカウント情報は、別のフィッシングメールを送るための踏み台として攻撃者に悪用され、さらなる攻撃が展開されます。メール文中のリンクは安易にクリックなさらないよう、くれぐれもご注意下さい。
参考:Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起(JPCERT)
https://www.jpcert.or.jp/at/2021/at210049.html
[注意喚起] Oracle 製品の脆弱性について
Oracle は、複数の製品に対するクリティカルパッチアップデートに関する情報を公開しました。該当する製品の脆弱性が悪用された場合、リモートからの攻撃によって、不正な操作が実行されたり、機微な情報を不正に削除や改ざんされたりする可能性があります。対象となる製品を利用している場合には、アップデートの適用等を検討してください。
(1)Javaバージョンの確認について
https://www.java.com/ja/download/uninstalltool.jsp
(Javaが不要な場合は、インストールしないように注意してください。)
MyJVNバージョンチェッカ: https://jvndb.jvn.jp/apis/myjvn/vccheckdotnet.html
(2)アップデートする場合は、古いjavaを一旦アンインストールしてから新しいものをインストールします。
参考:
2022年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起(JPCERT)
https://www.jpcert.or.jp/at/2022/at220003.html
Oracle Java の脆弱性対策について(CVE-2022-21349等)(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20220119-jre.html
[注意喚起] Adobe Acrobat, Readerの脆弱性について
アドビから PDF ファイル作成・変換ソフトウエア Adobe Acrobat および PDFファイル閲覧ソフトウエア Adobe Acrobat Reader に関する脆弱性 (APSB22-01)が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。つきましては、下記注意喚起をご確認の上、速やかに、最新のバージョンに更新してください。(ソフトウエアを起動し、ヘルプ→アップデートの有無 をチェックをクリックすることで、利用可能な最新バージョンにアップデートすることができます。)
参考:Adobe Acrobat および Reader の脆弱性(APSB22-01) に関する注意喚起(JPCERT)
https://www.jpcert.or.jp/at/2022/at220001.html
[注意喚起] OSおよびアプリケーションは常に最新に
古いOSやアプリケーションには多くの脆弱性が潜んでいます。脆弱性をそのままにしておきますと、不正なスクリプトを埋め込まれたウェブサイトにアクセスするだけで任意のコードが実行され、マルウエア等に感染し、個人情報の流出や組織全体の機密情報の流出に繋がる怖れもあります。OSやアプリケーションは常に最新に保つよう、お願いいたします。
参考:メーカーサポート期限が終了するソフトウエアについて(PDF)
また古い端末のためにすでに脆弱性が発見されているバージョンのアプリケーションを正規サイト以外からダウンロードしてインストールすることも大変危険です。決して行わないで下さい。
[注意喚起] フィッシングメールにご注意下さい
研究科のアドレスを詐称したり、Amazon、楽天、三井住友銀行などを騙ったフィッシングメールが増えています。送信元やリンク先をよく確認し、みだりにクリック等しないよう、ご注意ください。研究科メールサーバーの場合、サーバー側で迷惑メールと判断できたものについては、件名に[spam]と表示されます。メーラーのフィルターで迷惑メールフォルダに振り分けるなどの設定を行って下さい。また迷惑メールと判断されたものは、他のメールアカウントには転送されません。但し、誤判断するケースもありますので、ご注意下さい。
[お知らせ] 他機関でのeduroam利用に関する留意事項について
他機関にてeduroamを利用する際、端末OSがAndroid11以降の場合、ドメイン入力を求められることがあります。詳しくは、HWPの利用案内(本学教員による他機関での「eduroam」利用について)をご覧下さい。また、他学にて接続する前に、本学のeduroamアクセスポイントにて、利用予定のPCやモバイル端末を使って接続ができることを予めご確認下さい。その際、サーバー証明書の詳細を表示し、正しい証明書であることを確認して下さい。
[注意喚起] ネットワークが急につながらなくなった場合には
停電やネットワーク機器の更新等の影響で、DHCPサーバーとのアクセスに不調が生じてネットワーク接続ができなくなったり、無線LANルーター経由で外部サイトに接続できなくなったりすることがあります。有線LANケーブルでネットワークにつないでいる場合には、パソコンからネットワークケーブルを一旦抜いて挿し直し、またHUBを利用している場合は、HUBの電源も一度抜いてさし直して下さい。その後、1,2分程度待ってからブラウザを立ち上げて、外部サイトにアクセスしてみて下さい。それでもダメな場合には、コマンドプロンプトを立ち上げて(立ち上げ方などはこちら)、次のコマンドを打ち、DHCP接続をリフレッシュしてみて下さい。
ipconfig /release と打って、リターンキーを押す
ipconfig /renew と打って、リターンキーを押す(その後、コマンドプロンプトを終了します)
無線LANルーターをご利用の場合には、ルーターの電源を抜き差しして、再起動を行ってみてください。
[セキュリティ] 情報セキュリティ・ポータルサイト
IPA(情報処理推進機構)が提供する情報セキュリティ・ポータルサイトではセキュリティに関する様々な情報を入手することができます。ぜひご参考下さい。
[セキュリティ] Microsoft Security Scanner
マイクロソフトはWindows コンピュータからマルウエアを検出して削除するためのスキャンツール Microsoft Security Scannerを無償提供しています。ダウンロード後、10日間利用できますが、各スキャン前には常に最新バージョンをダウンロードしてご利用下さい。
[セキュリティ] Microsoft EdgeでのSmartScreen機能について
SmartScreenは、Microsoft Edgeにおいて安全ではないホームページ(フィッシング詐欺サイト、悪意のあるソフトウェアサイト)を検出したり、悪意のあるソフトウェアがダウンロードされるのを防いだりする機能です。安全でないホームページや、悪意のあるソフトウェアは、マイクロソフト社に報告されている一覧と比較し、該当するかどうかが判断されます。有償のセキュリティソフトにはWeb保護の機能が通常入っていますが、Defenderのみをご利用の場合には、ご参考下さい。
参考:SmartScreen FAQ(Microsoft)
[お知らせ] 附属図書館、情報教育棟端末にインストールされているEViewsについて
附属図書館および情報教育棟端末にインストールされているEViewsのバージョンが12になりました。新機能等については、下記をご参考下さい。
EViews12の新機能について
https://www.lightstone.co.jp/eviews/new.html
サポート情報(マニュアル、サンプルプログラム等)
https://www.lightstone.co.jp/eviews/manual.html
[お知らせ] 情報教育棟・図書館端末におけるMathematica利用上の注意点
情報教育棟および図書館端末にインストールされているMathematicaはソフトウエア仕様上の制限からデフォルトの保存先がCドライブになっています。ノートブック等ファイルを保存する際は、保存先をご自身のGoogle Driveにするなど、ご注意下さい。
[お知らせ] Adobe Acrobat 2020 ダウンロードサイトについて
Adobe Acrobat 2020が発売されました。ソフトウエア本体はアドビのサイトよりダウンロード可能です。(ライセンスは各自CLPライセンスをご購入下さい。)1ライセンスあたりのインストール台数等については、製品のFAQをご参考下さい。
[PC小ネタ] オンラインでAcrobat
PDFを手軽に編集できるツール「Acrobat Web」を、Adobeが無料で公開しました。各種ファイルをPDFに変換するなどの作業をWebブラウザ上で行うことができます。但し、ファイルはAdobe Document Cloudにアップロードされますので、利用する際には、ご注意下さい。
[お知らせ] MAC M1プロセッサにおけるマイクロソフトOfficeの利用について
MAC M1プロセッサにおいてもOfficeはネイティブサポートされます。公式アナウンスについては、こちらをご覧下さい。
[お知らせ] 学内の情報環境について(更新)
学内の情報環境利用については、下記をご参考下さい。
一橋大学 情報環境利用案内(情報化統括本部 編)
[注意喚起] Adobe Flash Playerのサポート終了について
Adobe Flash Playerは2020年末でサポートが終了しましたので、アンインストール下さい。詳細についてはこちらをご覧下さい。
[お知らせ] ランサムウエア対策について
ランサムウエア(身代金要求型不正プログラム)も世界中で猛威をふるっています。No More Ransomプロジェクトなどを通じて、ランサムウエアの特定やデータ復号ツールなどが配布されていますので、ご参考下さい。
参考:
ランサムウエア対策特設サイト(JPCERT)
https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html
[注意喚起] なりすましメールにご注意下さい
実在の組織や人物になりすましたメールにより、悪質なマルウエアをダウンロードさせるサイトへ誘導するような事例が発生しております。メール記載されているURLをクリックする際には、くれぐれもご注意下さい。なお、メールの送受信形式をhtml形式ではなく、テキスト形式にすることで、ウィルス感染の危険性を抑えることができますので、お使いのメーラーの設定をご確認の上、ご検討下さい。
参考:Outlook2016で送受信形式を変更する場合
(受信形式の変更)https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=019022
(送信形式の変更)https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=019137
参考:Thunderbirdで送受信形式を変更する場合 https://aprico-media.com/posts/4033
[お知らせ] 計量系ソフトウエア配布方法の変更について
Mathematica,TSPにつきましては、従来、manaba を通じて配布をいたしておりましたが、CELSの稼働に伴い、CELS 掲示板において配布アナウンスをさせていただく方法に変更させていただきました。配布サイトへのアクセス方法につきましては、CELS 掲示板の「経済学研究科からのお知らせ<ソフトウエアの配布等について>」
をご覧いただけますと幸いです。
[注意喚起] 空港、ホテルなどでの無線LANの利用について
空港、ホテルなどで提供されているフリーの無線LANの利用により、ウィルスをパソコンに送り込まれたり、パスワードを盗まれるなどの被害が増えております。ソフトウエアのUpdateと見せかけてウィルスを送り込むなど、手段も巧妙化しています。モバイルWifiルーターや携帯電話回線のテザリングを利用するなどして、できる限りそうしたLANを使用しないか、どうしても当該LANを利用せざるを得ない場合には、暗号化通信を利用し、第三者に知られては困る情報は入力および表示をしない、パソコンのソフトウエアアップデートは事前に済ませておき、そのようなLAN環境の下では行わないなど、くれぐれもご注意下さい。
(参考)
公衆無線LAN利用に係る脅威と対策~公衆無線LANを安全に利用するために~(情報処理推進機構)
https://www.ipa.go.jp/files/000051453.pdf
Wi-Fi利用者向け 簡易マニュアル(総務省)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/cmn/wi-fi/Wi-Fi_manual_for_Users.pdf
一般利用者が安心して無線LANをりようするために(総務省)
http://www.soumu.go.jp/main_content/000199322.pdf
[お知らせ] マイクロソフト包括ライセンスの利用について
マイクロソフト包括ライセンスの利用についての情報は、こちら(HWP)をご覧下さい。
[注意] Office365でインストールされるアプリについて
Office365のインストールサイトではアプリの一覧にAccessが表示されていませんが、実際にはインストールされますので、ご安心下さい。
[お知らせ] Office 365 ProPlusについて
教職員向けに配布されているOffice 365 ProPlusとメディア貸出形式のOffice Professional Plusの相違点は以下の通りです。
(1)Office 365 ProPlusのインストール対象は大学所有パソコンに限られません。
(Office Professional Plus は大学所有パソコンへのインストールが原則です。(但し、1台に限り私物パソコンへのインストールも可能です。))
(2)Office 365 ProPlusは1ヶ月に一度アカウント確認の通信を行う必要があります。
(Office Professional Plus はインストール時にライセンス認証が行われるため、以後は特に認証の必要はありません。(とはいえ、セキュリティ確保のため、定期的にWindows Update等は行って下さい。))
(3)Office 365 ProPlusは一人5台までインストール可能です。ダウンロード/インストールはネットワークより行うことができ、その際、一橋IDが必要です。
(Office Professional Plus は大学所有のパソコンであれば、台数制限はありません。)
Office 365 ProPlusのダウンロード/インストール手順等詳細については、下記(情報基盤センター利用者サイト)をご参考下さい。
https://cio.hit-u.ac.jp/ISMH/ms365
[注意喚起] ネットワーク機器(ネットワークプリンタ等)の設定に関する注意喚起
LANディスク(NAS)やネットワークプリンタ等を研究室でご利用の場合、特に必要がない限り、デフォルトゲートウエイの設定は行わないか、0.0.0.0などの無効値を設定するなどして、外部ネットワークからのアクセスを遮断ください。
[注意喚起] 複合機、NASなどネットワーク機器のセキュリティについて
複合機、NAS(LANディスク)などで、有線・無線ルーターを介さず、
直接インターネットに接続しているような機器がありましたら、
rootに適切なパスワードを設定しているか、ファームウエアは最新となっているか等、セキュリティをご確認下さい。
[注意喚起] 無線LANルーターを設置する際、WANポートとLANポートの違いにご注意下さい
無線LANルーターを設置する際には、情報コンセントからのケーブルは必ずWANポートに挿して下さい。(LANポートに挿してしまうと、ネットワークダウンの原因となります。)接続前に説明書をご確認の上、接続後、当該ルーターを経由してインターネット接続が正常にできるかを必ずご確認下さいますよう、お願い致します。
参考:接続例(バッファローおよびApple 無線LANアクセスポイント)
[注意喚起] パスワードに関する注意
同じパスワードを複数のサイトで使い回しすることは大変危険です。また長期間同じパスワードを使用し続けることもおやめ下さい。パスワードは定期的に変更し、同じパスワードを使い回しすることのないよう、くれぐれもご注意下さい。
♦ 教員Gメール等のパスワード変更はこちらから行えます。
♦ 研究科メールアカウントをお持ちの方でパスワードを変更される方は、こちらをご参考下さい。(研究科Staff OnlyサイトのID,PWが不明の方は、広報・IT kit@econ までお問い合わせ下さい。)
[注意喚起] ソフトウエアのライセンス管理について
すべてのソフトウェアには利用上のルールが定められています。各ソフトウェアの使用許諾書等の内容を確認し、ソフトウェアの不正利用は決して行わないよう注意して下さい。
ソフトウェアの不正利用は、著作権法違反を問われ、非常に重い処罰が科せられる可能性があります。処罰による社会的な信用へのダメージは深刻です。ソフトウェアライセンスに留意し、不正利用をすることのないよう、また不正利用に加担することのないよう注意して下さい。
ソフトウエアのライセンスについては各自ライセンス管理表などを作成し、保有している数量を超えたライセンスを使用していないかどうか確認して下さい。万一、保有数を超えたライセンスを使用していると分かった場合には、速やかにアンインストールするか、追加ライセンスを購入するようにして下さい。
参考:一般社団法人コンピュータソフトウエア著作権協会 http://www2.accsjp.or.jp/
[お知らせ] 国際無線LANローミング基盤 eduroam の学内展開について(国立キャンパス)
平成26年4月より国立キャンパスにおいて、学外利用者向け無線LAN環境として、国際無線LANローミング eduroam が利用できるようになりました。
eduroamとは、大学等教育研究機関の間でキャンパス無線LANの相互利用を実現するしくみであり、日本では「eduroam JP」の名称で、国立情報学研究所(NII)等により運営されています。
一橋大学内における eduroam の利用対象(機器)は、事前に所属機関等で eduroam 登録(アカウント発行)が済んでいるものに限ります。一橋大学での登録・臨時発行業務は(対象者の所属機関に関わらず)行われていませんので、ご注意下さい。このサービスが利用できるエリア等、一橋大学における運用の詳細については、HWP内の以下の情報をご確認ください。
HWPポータル>業務用リンク集(学内専用)
「国際無線LANローミング基盤 eduroam の学内展開について」
情報は随時当Webサイトに掲載いたしますが、ご不明の点がございましたら、広報・IT kit@econ までお知らせ下さい。ご協力のほど、宜しくお願い致します。
バックナンバー
最終更新日:2022/2/10(木)