情報セキュリティインシデント対応チーム（TCU-CSIRT）

情報セキュリティインシデント対応チーム（TCU-CSIRT）とは

　情報セキュリティインシデントの予兆や発生時に迅速かつ的確に対応し、その拡大や再発を防ぐため、東京都市大学では全学的な対策組織として「情報セキュリティインシデント対応チーム（TCU-CSIRT）」を設置しています。

　TCU-CSIRTは、被害の最小化を図るとともに、対応窓口としての機能や、未然防止に向けた組織間の情報連携を通じて、学生・教職員をはじめとする関係者との信頼関係を築き、安心して利用できる教育・研究環境の実現をミッションとしています。

✅ これはセキュリティインシデント？

次の項目の当てはまる場合は、セキュリティインシデントとして速やかに報告・相談してください。

🔐 アカウント・ログインに関すること
・身に覚えのないログイン履歴がある
・パスワードが勝手に変更された、またはログインできなくなった
・自分のアカウントで送信した覚えのないメールが送られていたアカウントが第三者に使われた可能性がある
👉 不正利用・情報漏えいにつながる恐れがあります

🦠 ウイルス・マルウェア・ランサムウェアの疑い
・PCに見慣れない警告や身代金要求の画面が表示された
・ファイルが勝手に暗号化され、開けなくなった
・セキュリティソフトから重大な警告が出た
・PCの挙動が明らかにおかしい（勝手に通信・処理が走る等）
👉 被害拡大防止のため、初動対応が極めて重要です

📤 情報漏えい・漏えいの可能性
・個人情報・成績・研究データを誤って外部に送信した
・USBメモリ、PC、タブレット等を紛失・盗難に遭った
・クラウド上のファイルが意図せず公開状態になっていた
・学外から閲覧できてはいけない情報が見えていた
👉 実害がなくても「可能性がある段階」での報告が必要です

✏ 改ざん・削除・不正変更の疑い
・Webサイトの内容が勝手に書き換えられていた
・データが意図せず削除・変更されていた
・設定や権限が知らないうちに変えられていた
👉 不正侵入の有無を確認する必要があります

🌐 攻撃・不正が疑われるシステム停止・障害
・大量アクセスによりサービスが利用できなくなった
・DDoS攻撃の可能性が示唆されている
・原因不明の停止で、攻撃や不正の可能性を否定できない
👉 単なる故障ではなく「攻撃の可能性」がある場合が対象です

❓ 判断に迷う場合
・障害なのかセキュリティなのか自分では判断できない
・「いつもと違う」「何かおかしい」と感じる
・自分だけで抱えてよい内容か不安
👉 迷ったら報告してください（判断は専門部署が行います）

「大したことがなかった」こと自体は問題になりません。報告が遅れることの方が問題になります。