• はてなブックマーク
  • 世の中
  • 例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ
  • Twitterでシェア
  • Facebookでシェア

例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ

世の中 カテゴリーの変更を依頼 記事元:www.itmedia.co.jp
適切な情報に変更
105 usersがブックマーク コメント40
    共有

    • 記事へのコメント40

    • 注目コメント
    • 新着コメント
    その他
    domimimisoso
    domimimisoso 例外扱い要求するエラいさんに頭を悩ますセキュリティ管理者には朗報かもね。この名誉教授がどれだけ恥をかいたかを説明すれば、言うこと聞いてくれるエラいさんも増えるのでは。

    2022/12/14 リンク

    その他
    call_me_nots
    call_me_nots バカにするのは簡単だけど、これ割とどこでも起きるな→“熊本県立大学は原則として2要素認証を求めているが、名誉教授はスマートフォンを持っていなかったため例外的に免除していた”

    2022/12/14 リンク

    その他
    ytRino
    ytRino 二要素認証はスマホがなくてもできるのでやりましょう

    2022/12/14 リンク

    その他
    sutego386
    sutego386 情報セキュリティはまさに「蟻の穴から堤も崩れる」が現実になるからなぁ

    2022/12/14 リンク

    その他
    Mu_KuP
    Mu_KuP 認証が少ない人には、権限を制限すべきだと思うんだが/まぁ設計と運用に必要なコストがバカにならないというのは分かる。/問題はエライ人ほど面倒くさがるのに権限だけは人一倍寄越せと言い出すアレだな。

    2022/12/14 リンク

    その他
    zauls
    zauls 名誉教授とかよんどころのない客員教授とかね、どう展開するか悩むよね。尼崎のUSBメモリやら本件の熊本県立大には申し訳ないけど、これはかなりケーススタディとしてありがたくて、大事に使わせていただきます。

    2022/12/14 リンク

    その他
    hituzinosanpo
    hituzinosanpo メールきたわ。“あなた様の個人情報(氏名・所属・メールアドレス・住所)が記載された2021年から2022年当時の図書の共同執筆者一覧が含まれていました。”って。ぬ。

    2022/12/14 リンク

    その他
    saketomass
    saketomass 企業でも役員やお偉いさんが面倒くさがって免除してくれという駄々コネはある。パスワードを短い間(半年)ごとに変えたくない、短い桁にしたい、ファイルにパスワードかけたくないとか。そしてそれを受け入れる上司…

    2022/12/14 リンク

    その他
    a2c-ceres
    a2c-ceres せめて二要素使えない分、パスワード運用を厳格にしてれば守れたかもしれんが「他サイトでも使っている短いパスワード」ですか。

    2022/12/14 リンク

    その他
    lostnamer
    lostnamer 名誉教授から、とんだ不名誉教授に晴れて昇格(降格?)だな/ともあれ、管理者権限Administratorをまず狙う、不可なら同等の権限を例外で与えられた特権ユーザーを探る、というのは確かにソーシャルハックの王道か

    2022/12/14 リンク

    その他
    o-miya
    o-miya 「再発防止策としては、2要素認証の免除を一切認めないこと」<携帯持ってない学生は免除されてるとしたら携帯の購入義務付けになったりするのか。

    2022/12/30 リンク

    その他
    oinume
    oinume 例外はダメ絶対

    2022/12/17 リンク

    その他
    zu2
    zu2 “熊本県立大学は原則として2要素認証を求めているが、名誉教授はスマートフォンを持っていなかったため例外的に免除していた”

    2022/12/16 リンク

    その他
    diveintounlimit
    diveintounlimit ろくなもんじゃない

    2022/12/15 リンク

    その他
    mockmock9876
    mockmock9876 不名誉教授になったわけだな。ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ

    2022/12/15 リンク

    その他
    rrringress
    rrringress 会社の上役とかも例外対応をいろいろ要求してそう

    2022/12/15 リンク

    その他
    WildWideWeb
    WildWideWeb 文中で何度も「名誉教授」って繰り返されるのが不名誉な事件だけに罰ゲームみたいな不思議な感じを出していて申し訳ないけど面白い。

    2022/12/14 リンク

    その他
    magi00
    magi00 内部でこの件について責められるの情シス的な管理部門だけじゃないかな。

    2022/12/14 リンク

    その他
    ya--mada
    ya--mada 有る意味仕方ないと思うのよね、デジタル・デバイドを生じさせない配慮は必要。であれば、重点監視アカウントにするとか、わざと常時アカウントロックして使用時には電話問い合わせさせるようなトラップ仕掛けるとか

    2022/12/14 リンク

    その他
    vbwmle
    vbwmle そもそも名誉教授なんて内部に繋げられるアカウントやる必要ないだろ(暴言)

    2022/12/14 リンク

    その他
    a2c-ceres
    a2c-ceres せめて二要素使えない分、パスワード運用を厳格にしてれば守れたかもしれんが「他サイトでも使っている短いパスワード」ですか。

    2022/12/14 リンク

    その他
    mayumayu_nimolove
    mayumayu_nimolove 穴があったら入られた

    2022/12/14 リンク

    その他
    saketomass
    saketomass 企業でも役員やお偉いさんが面倒くさがって免除してくれという駄々コネはある。パスワードを短い間(半年)ごとに変えたくない、短い桁にしたい、ファイルにパスワードかけたくないとか。そしてそれを受け入れる上司…

    2022/12/14 リンク

    その他
    REV
    REV この恥ずかしさに耐えるくらいなら、名誉教授にoppoを渡し年間440円でPOVOを運用させたろうに。

    2022/12/14 リンク

    その他
    takanq
    takanq SMSか自動音声での対応かなと思うが、ガラケーも持ってなければどうするんだろう?

    2022/12/14 リンク

    その他
    triggerhappysundaymorning
    triggerhappysundaymorning 名誉教授だから、二要素認証を免除、とか全然繋がらなくて草。

    2022/12/14 リンク

    その他
    cl-gaku
    cl-gaku しょっぱいジジイだ

    2022/12/14 リンク

    その他
    sucelie
    sucelie 良い反面教師になれましたね!恥ずかしい事例として教科書入りですね。

    2022/12/14 リンク

    その他
    smbd
    smbd 申し訳ないが、これは草

    2022/12/14 リンク

    その他
    kutakutatriangle
    kutakutatriangle Yubikeyみたいなやつで認証させればよかったのに

    2022/12/14 リンク

    その他
    surume000
    surume000 システムのせいじゃなくて学内政治の責任だな。なにが名誉教授だ、セキュリティーホールじゃねえか

    2022/12/14 リンク

    その他
    zauls
    zauls 名誉教授とかよんどころのない客員教授とかね、どう展開するか悩むよね。尼崎のUSBメモリやら本件の熊本県立大には申し訳ないけど、これはかなりケーススタディとしてありがたくて、大事に使わせていただきます。

    2022/12/14 リンク

    その他
    domimimisoso
    domimimisoso 例外扱い要求するエラいさんに頭を悩ますセキュリティ管理者には朗報かもね。この名誉教授がどれだけ恥をかいたかを説明すれば、言うこと聞いてくれるエラいさんも増えるのでは。

    2022/12/14 リンク

    その他
    sutego386
    sutego386 情報セキュリティはまさに「蟻の穴から堤も崩れる」が現実になるからなぁ

    2022/12/14 リンク

    その他
    htnmiki
    htnmiki スマホ持ってる前提にするならスマホ持ってない人に貸与するくらいはしてほしいよね

    2022/12/14 リンク

    その他
    hituzinosanpo
    hituzinosanpo メールきたわ。“あなた様の個人情報(氏名・所属・メールアドレス・住所)が記載された2021年から2022年当時の図書の共同執筆者一覧が含まれていました。”って。ぬ。

    2022/12/14 リンク

    その他
    JULY
    JULY スマートフォンを持っていなかったから、は理由にならないなぁ。だったらハードウェアトークンは使えないの? と思う。

    2022/12/14 リンク

    その他
    Mu_KuP
    Mu_KuP 認証が少ない人には、権限を制限すべきだと思うんだが/まぁ設計と運用に必要なコストがバカにならないというのは分かる。/問題はエライ人ほど面倒くさがるのに権限だけは人一倍寄越せと言い出すアレだな。

    2022/12/14 リンク

    その他
    lostnamer
    lostnamer 名誉教授から、とんだ不名誉教授に晴れて昇格(降格?)だな/ともあれ、管理者権限Administratorをまず狙う、不可なら同等の権限を例外で与えられた特権ユーザーを探る、というのは確かにソーシャルハックの王道か

    2022/12/14 リンク

    その他
    saikyo_tongaricorn
    saikyo_tongaricorn 実際わからんもんはわからん(から特別扱いしろ)ってお偉いさんいるから笑えない…

    2022/12/14 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ

    県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 世の中

    いま人気の記事 - 世の中をもっと読む

    新着記事 - 世の中

    新着記事 - 世の中をもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.