- blogs:
- cles::blog
2022/12/17
熊本県立大で二要素認証の例外から不正アクセスが発生
intrusion 2fa informationleakage
熊本県立大で二要素認証の例外から不正アクセスが発生した事案がニュースになっていたのでメモ。
ユーザー対応が面倒だと例外を作りがちになりますが、それがまずいというのがこういう事例をみているとハッキリと分かりますね。
例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ - ITmedia NEWS
熊本県立大学は原則として2要素認証を求めているが、名誉教授はスマートフォンを持っていなかったため例外的に免除していた。使っていたパスワードは短く、他サイトでも使っていたもので、これらが不正ログインの原因になったとみている。
問題判明後は、パスワードの変更やウイルススキャン、警察への相談、関係者への謝罪などの対応をとったという。再発防止策としては、2要素認証の免除を一切認めないこと、情報管理ルールを周知徹底するとしている。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13678
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- 情報処理安全確保支援士の登... (1)
- どうしてみんな firewalld で... (1)
- Windows のディスクのプロパ... (1)
- Teams を複数起動させる( ba... (1)
- シェルスクリプトで最新のフ... (1)
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7438)
2 . Word で数式がグレーアウトされていて挿入できないときは(7346)
3 . Windows 10 で勝手にログアウトされないようにする(5443)
4 . Firefox でパスワードが保存されるページとされないページの違い(4077)
5 . awk で指定した n カラム目以降を出力する(3688)
2 . Word で数式がグレーアウトされていて挿入できないときは(7346)
3 . Windows 10 で勝手にログアウトされないようにする(5443)
4 . Firefox でパスワードが保存されるページとされないページの違い(4077)
5 . awk で指定した n カラム目以降を出力する(3688)
cles::blogについて
Referrers
19651210
(W:9257 Y:2045 T:1787)
