BLOGTIMES
« :: »
2022/12/17

熊本県立大で二要素認証の例外から不正アクセスが発生

  intrusion  2fa  informationleakage 
このエントリーをはてなブックマークに追加

熊本県立大で二要素認証の例外から不正アクセスが発生した事案がニュースになっていたのでメモ。
ユーザー対応が面倒だと例外を作りがちになりますが、それがまずいというのがこういう事例をみているとハッキリと分かりますね。

例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ - ITmedia NEWS

熊本県立大学は原則として2要素認証を求めているが、名誉教授はスマートフォンを持っていなかったため例外的に免除していた。使っていたパスワードは短く、他サイトでも使っていたもので、これらが不正ログインの原因になったとみている。
問題判明後は、パスワードの変更やウイルススキャン、警察への相談、関係者への謝罪などの対応をとったという。再発防止策としては、2要素認証の免除を一切認めないこと、情報管理ルールを周知徹底するとしている。


    by hsur at 13:44 [5年前][4年前][3年前][2年前][1年前][1年後][2年後] |
    こんな記事もあります 「ウイルススキャン 周知 事案
    PSTN が IP 網に完全移行
    金融庁がインターネットバンキングに対するフィッシングついて注意喚起
    PayPay が義援金詐欺について注意喚起
    パリで情報機器の盗難が複数件発生しているらしい
    埼玉大のメールに不正アクセス
    総務省がクラウドサービスの利用・提供における適切な設定のためのガイドライン案を公表
    Nikon が一眼レフからミラーレスに注力へ
    警察にサイバー警察局とサイバー特別捜査隊ができる
    ウクライナ情勢を踏まえたサイバーセキュリティの強化について経産省が注意喚起
    国交省の無人航空機の事前登録がスタート
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13678
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.