自動転送を設定している方へのお願い

自動転送設定を原則として禁止する趣旨

YCUメールを、gmailやyahooメールなど外部ドメインのメールアドレスに、手動で任意のメールを個別に転送する形ではなく、自動的に転送する設定を行うことについては、これまで特に制限していませんでしたが、これを2019年1月下旬より原則として禁止します。

※但し、既に設定済みのアドレスを削除することや新規申請の停止といった措置はとりません。以下の禁止する背景や理由を踏まえ、自己責任で対応を行ってください。

自動転送設定を行うべきではない理由(クリックして詳細表示)

本学では、2018年5月に発生したフィッシングメールにより、利用者のID・パスワードが流出したため、攻撃者によって不正転送がなされ、利用者のメールが漏洩する被害が生じました。

この再発防止策として、2019年1月下旬以降は、学外からのYCUメール(Office365)利用に際して、利用者本人が適正に利用していることを保証するために、ID・パスワードだけでなく本人が所有する携帯電話などに別のパスコードを送ることで、それがなければ利用ができない「多要素認証」を必須としました。

しかし、YCUメールを外部ドメインのメールアドレスへ自動的に転送し、その転送先でのメール利用を中心としていた場合、その利用者情報の管理方法や本人認証の仕組みが仮に脆弱であったならば、その自動転送されたメール内容がそこから漏洩する可能性があることから、多要素認証を導入した効果を相殺しかねません。そのため、この多要素認証の導入を機に、これまで特に制限を設けていなかった自動転送の設定については原則として禁止することにしたものです。


※なお、他大学ではこのような事例も公表されており(兵庫教育大の2018年12月17日の記者発表資料)、リスクがないということは過信でしかないことから、本学としては今回、自動的な転送設定を無条件で容認することはできない、と判断しております。

※転送設定を解除する場合は、下記のリンク先から「転送削除」を選択して申請してください。

⇒ 転送申請フォーム

代替手段について

外部のメールアドレスへの自動転送の設定を、下記のような目的

  • 利用頻度の高いメールアドレス(アカウント)が他にあり、そこでYCUメールも含めて管理したい
  • 複数のメールアドレス(アカウント)を日常的に使用しているが、そのアドレスごとにいちいちログイン先(WEBメール)を使い分けるのが面倒
  • 自分のスマホやタブレット等でも、YCUメールの着信をすぐに把握したい
で行っている場合には、上記の禁止理由を踏まえ、ICT推進課が推奨する以下の主な代替手段(メールソフト利用)への切替を実施してください。
主な代替手段
  • WEBメール(ブラウザでの閲覧)からメールソフトを中心とした利用に切り替える
  • メールソフトに複数アカウントを設定し、1つのソフトで管理する
  • スマートフォンのメールアプリを利用する

推奨メールソフト(Outlook)

iOS版 Outlookアプリの設定方法

Android版 Outlookアプリの設定方法

自己責任による例外措置

転送設定の代替手段として上記では対応ができない場合には、自己責任を前提とした例外措置として、下記のリンク先から、外部アドレスへの自動転送を1アドレスのみ設定することができます。

⇒ 転送申請フォーム

※転送先のメール環境で多要素認証が設定可能な場合は、必ず有効にし、セキュリティホールとならないように対処してください。

 Gmailで2段階認証を有効にする方法(推奨)(PDF)

※自動転送をする場合には、本学としては責任を負えないことから転送先での漏洩リスクを十分に理解し、有事の際は自己責任で対応してください。