日頃は学内の情報セキュリティの維持向上にご協力いただきありがとうございます。
2020年1月17日に,Microsoft社はInternet Explorerに未修正の深刻な脆弱性があることを発表しました。この脆弱性はInternet Explorerで悪質なウェブサイトを閲覧した際に,マルウェア(コンピュータウイルス)を感染させる恐れがあります。また,限定的ながら,すでに攻撃が行われていると報告されております。1月20日時点で修正方法はなく,被害の緩和方法のみが公開されている状況です。このため,この脆弱性を回避するにはInternet Explorerを使用しないことが最良となっております。
なお,事務用シンクライアント端末と教育用端末については,緩和策を順次実施いたします。この緩和策により,一部ウェブページが正しく表示されない場合があります。この場合は,Microsoft Edgeなどの他のウェブブラウザーをご利用ください。
依頼
Internet Explorerの利用を停止し,Microsoft EdgeやGoogle Chromeなどのウェブブラウザーを利用してください。12
- Internet Explorerはすでに互換性維持のためだけに提供されているウェブブラウザーであり,Microsoft社より「標準ブラウザとして使うのは危険」と発表されております。このため,速やかにInternet Explorer以外のウェブブラウザーを日常利用の標準ウェブブラウザーとして利用してください。
- ただし,学内のウェブサーバーでInternet Explorerが必須の場合は,他のウェブサーバーにアクセスしないように注意しつつ,Internet Explorerを利用してください。
ICカード認証について
Microsoft Edge1やGoogle Chromeなどのウェブブラウザーにおいても教職員/学生ポータルサイトにログインする場合に利用される「ICカード認証」は利用可能です。研究室の計算機で設定が終わっていない場合は,以下のページを参照して設定をお願いいたします。なお,事務用シンクライアント端末と教育用端末では設定済みです。
- Windows 10に標準搭載されている(EdgeHTML版の)Microsoft Edgeに加え,最新のChromium版のMicrosoft EdgeにおいてもICカード認証には対応
ICカード認証の設定手順
https://www.cc.nitech.ac.jp/support/settings/howto-ic-auth.html参考情報
- Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
- https://www.jpcert.or.jp/at/2020/at200004.html
- ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability
- https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001
- The perils of using Internet Explorer as your default browser
- https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-perils-of-using-internet-explorer-as-your-default-browser/ba-p/331732
本件のお問い合わせ先 | 情報基盤センター ITサポート窓口 場所:20号館1階118室 電話番号:052-735-5528 お問い合わせ(ウェブフォーム) ※対応時間は平日の午前10~12時および13~17時となります。 |
---|