受信メールに対するセキュリティ対策強化について
本学の学生・教職員が受信するメールに対するセキュリティ対策を強化いたします。添付ファイルとメール中に書かれたアドレス・URLに対するチェック体制が強化され、検知の精度が向上します。この設定は2024年5月13日(月)17:30に有効となります。
◎添付ファイルについて
これまでは既知のマルウェアのみが検査対象でしたが、未知のマルウェアについても検査・ブロックされるようになります。また、TeamsやOneDriveに配置されたファイルに対しても、不定期に同様の検査が行われます。危険と判断されたファイルに対しては、受信者が不用意に開かないようにするための保護機能が動作します。
◎リンクについて
メールにウェブサイトのリンクが記載されている場合、そのリンクをクリックした際に、その先が安全かどうかを検査するようになります。リンクから危険なサイトにアクセスしようとした場合には、そのサイトへの移動をブロックするようになります。Officeファイル内、Teams の投稿に対しても機能します。
その他、偽の支払い情報更新メールなどのフィッシング詐欺のメールを検出して、誤って偽サイトにアクセスすることを防ぐ機能も追加されます。
ただし、これらの保護の機能により、添付ファイルまたは URL が含まれるメールを受信した際、1 ~ 2 分程度、受信者のメールボックスに届くまでの時間が掛かる可能性があります。
◎メールにリンクが張られている場合の動作
テキスト形式のメールを受信した場合に、本来のものよりも長い検査サービス用 URLに置き換えられます。また、メール・Teams,・Office ファイル内に記載されたリンクをクリックした際に、1 ~ 2 秒程度の検査中表示がブラウザに表示されることがあります。問題ないサイトであることが分かれば、自動的に本来のサイトに移動します。
◎件名への【SPAM】文字列の追加を廃止
これまで、セキュリティ的に問題のあるメールの件名に【SPAM】の文字列を追加していましたが、今回の対策強化に伴い廃止いたします。自動振り分け機能の条件に【SPAM】の文字列が使えなくなりますのでご注意ください。
■チェックに引っかかった場合の処理について
主に下記の通りです。
・迷惑メールと思われるメールを受信した場合
→ [迷惑メール] フォルダーに保存
・フィッシング詐欺と思われるメールを受信した場合
→ [迷惑メール] フォルダーに保存
・高確度でフィッシング詐欺であると判断されたメール
→ 受信者へは配信せず、検疫領域に移動して 15 日保管 (管理者が受信者に個別で配信可能)
・実行可能ファイル等の添付ファイルを含むメールは受信せず、送信者に受信不能となったことを通知。
・検疫により受信しなかった場合、送信元、受信者および管理者に通知は届きません。
以上