本学では、2018年5月に発生したフィッシングメールにより、利用者のID・パスワードが流出したため、攻撃者によって不正転送がなされ、利用者のメールが漏洩する被害が生じました。
この再発防止策として、2019年1月下旬以降は、学外からのYCUメール(Office365)利用に際して、利用者本人が適正に利用していることを保証するために、ID・パスワードだけでなく本人が所有する携帯電話などに別のパスコードを送ることで、それがなければ利用ができない「多要素認証」を必須としました。
また、上記に加えて、2019年に発生したメール誤送信による情報漏洩や、メールを攻撃手法としたマルウェア(emotet)感染への対策として、今後メール添付ファイルのチェック等を行う、セキュリティ機能を追加します。
YCUメールを外部ドメインのメールアドレスへ自動的に転送する、あるいは、そもそも外部ドメインのメールアドレスを利用して業務を行っていた場合、その利用者情報の管理方法や本人認証の仕組みが仮に脆弱であったならば、大学業務に関するメール内容がそこから漏洩する可能性があり、YCUメールのセキュリティ機能を強化した効果を相殺しかねません。また、行政側からもこうした利用を禁止する旨の通達が出ています。そのため、自動転送設定およびフリーメールアドレス利用については禁止とし、YCUメールを使用することを義務とします。