-
熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。
名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以降で約1000件の不正ログインがあったと分かった。
漏えいした可能性があるのは、教職員や学生などの氏名やメールアドレスなど3537人分、教職員などの履歴書43人分、名誉教授のアドレス帳991人分、その他の人事資料など。熊本県立大学は原則として2要素認証を求めているが、名誉教授はスマートフォンを持っていなかったため例外的に免除していた。
使っていたパスワードは短く、他サイトでも使っていたもので、これらが不正ログインの原因になったとみている。問題判明後は、パスワードの変更やウイルススキャン、警察への相談、関係者への謝罪などの対応をとったという。
再発防止策としては、2要素認証の免除を一切認めないこと、情報管理ルールを周知徹底するとしている。例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ
https://www.itmedia.co.jp/news/articles/2212/14/news095.html -
名誉教授って最近も聞いたワード
-
産地偽装もそうだがくまモンもビックリの黒モン
-
マジかよプリキュア中断の責任取れよ
-
ガラケー関係ないやろがい!
-
老人にはガラケーも持たせないな
-
爺さんに無理させんなや
-
ガラケーが悪いことにされてて草
-
ガラケーでも2段階認証はできる
名誉教授()の言いなりになって例外的に免除してるのが悪い。騒音事件といいノーマスク事件といい、論点ずらすの気持ち悪いな -
クソジジイさぁ…
-
本人の意識の問題か
-
ガラケーだと2要素認証できないという意味が分からん
-
>>1死刑にしろ
-
個人に重要情報を持たせておくからではないか
-
名誉とか顧問とかクッッッソ扱いに困るんよ
-
ワザとだろ、背景を調べろ
-
不正なことをする連中は強固なセキュリティーを突破する挑戦好きな技術ヲタという想定をしてたわけか
-
>漏えいした可能性があるのは、教職員や学生などの氏名やメールアドレスなど3537人分、
教職員などの履歴書43人分、名誉教授のアドレス帳991人分、その他の人事資料などまあ、これだけならたいした影響ないよ
-
もうさぁ…
-
名誉教授がエ口サイトとか見てたってことか
-
まともにシステムを使う能力のないバカは排除しろ
-
2要素認証に authenticator アプリ必須とかだったのかなあ
ワンタイムパスワードのドングル渡すとかSMS認証とかいくつか手段はあるだろうに -
ガラケーでも出来るでしょ
例外を認めた方が問題だったんじゃね -
教科書に載るくらい典型的な例
-
この大学、総合管理学部ってのが情報系を担当してて情報セキュリティ論って講義もあるな
自前で専門家いるやん… -
名誉教授の地位剥奪するだけで憤死しそう
-
ショートメールで2段階認証できるんちゃうの
-
俺セキュマネ持ってるけど金が絡まないとこは結構ガバガバよ
全部2重認証にして物理キーにすりゃ良いんだろうけど、とにかくめんどくさいのよ -
創価学会は犯罪を繰り返す邪教です。
創価学会員にはマニュアルが配られ、日常的に気づかれにくい犯罪を繰り返しています。
マニュアルは脱退者が暴露したものが多数あり、検索ワードに「創価学会 敵対者 マニュアル」などで適当に検索するだけでもたくさん出てきます。
このような邪教を野放しにしてはいけません。創価学会などのカ・ル・ト・宗・教は全てつぶしましょう(「創価学会」と「カ・ル・ト・宗・教」を同時に書き込むと規制されるので余程クリティカルな書き込みである事が良くわかります。)
-
名誉教授なんて言っても所詮はスマホも使えない知的障害ですよ
これが事実なんですよ! -
ガラケーでも2段階できるでしょ
時代に取り残されたクソジジイが権力を盾にワガママ言っただけ -
アラームを使うならガラホ
元スレ:https://hayabusa9.5ch.net/test/read.cgi/news/1671010255
コメント