令和6年9月30日
各位
最高情報セキュリティ責任者
寶珍 輝尚
【重要】メールの多要素認証の導入及び令和6年11月1日以降の利用必須化について
平素より本学メールサービスをご利用いただき、誠にありがとうございます。
なりすましによる不正利用を防ぐとともに、セキュリティの向上を図るために、メールサービスに多要素認証を導入しましたので、速やかに各自において多要素認証の機能を有効にしていただき、利用を開始してください。
また、以下の実施日から、大学側で一斉にメールサービスの多要素認証の設定を有効にします。それまでに、各自のタイミングで多要素認証の利用を開始していただき、操作方法に慣れていただきますようお願いいたします。
【メールサービスにおける多要素認証の必須化】
実施日:令和6年11月1日(金)
多要素認証の利用方法: https://info.cis.kit.ac.jp/wiki/x/rAJ8Bw
※上記実施日以降は、学外ネットワーク・eduroamに接続している場合、メールソフト及びWebメールにログインする際に、多要素認証が必要となります。
※学外ネットワーク・eduroam から、メールご利用されない方は、多要素認証にかかる設定は不要です。
※学内ネットワーク(eduroam 除く)に接続している場合のメールの利用や、VPN接続中のメールの利用では、多要素認証は適用されません。これまでどおり、ID及びパスワードのみの認証となります。
※事務局メールアドレス(@jim.kit.ac.jp)を利用している方は、既に多要素認証の機能が有効となっています。
※現在、メールソフトによる学外ネットワークからのメール送信については送信制限を行っていますが、多要素認証必須化以降、11月中旬頃にこの制限を廃止する予定です。詳細が決まりましたら、改めて通知いたします。
【多要素認証の手順】
学外ネットワーク・eduroamに接続された端末から、メールを利用する際、Webメールを利用する場合もメールソフトを利用する場合も、まず、Web メールにアクセスしていただき、ID 及びパスワードの入力後、予め指定された方法で送られるワンタイムパスワードを用いて認証を完了させます。ワンタイムパスワードとは、1回限り有効な使い捨てのパスワードです。ワンタイムパスワードの取得方法は、各自が所持しているスマートフォンに専用のアプリを入れて取得する方法と、本学のメールアドレス以外の、各自が所持している別のメールアドレスで取得する方法の2つです。
多要素認証の有効時間は14 時間となりますので、使用時間が14 時間を超過する場合には、14 時間後に再度Web メールにログインして多要素認証を有効にしてください。
フィッシング攻撃等のサイバー攻撃で各種システムにログインするID・パスワードを窃取され悪用される事案が多発しており、本学においても情報科学センターアカウントのIDとパスワードが不正に窃取され、迷惑メール送信の踏み台にされる事案が発生しています。
複数の要素を組み合わせることでセキュリティを強化し、第三者からの不正ログイン・なりすましにさらされる危険性を下げることが目的です。
パスワードのみでセキュリティを保持することは大変厳しい状況にあり、何卒みなさまのご理解とご協力のほど、どうぞよろしくお願いいたします。
本件に関する問い合わせ先:
【情報科学センター】
Web:https://helpdesk.cis.kit.ac.jp/
・トラブル → システム障害の問い合わせ
・その他 → 一般的な質問