セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 13
ストーリー by headless
対面 部門より
対面 部門より
ドイツ・ギーセン大学(Justus-Liebig-Universität Gießen: JLU)ではセキュリティ上の問題により学内ITシステムをオフラインにしていたが、学生や職員が電子メールシステムを再び利用できるようにするため、全電子メールアカウント38,000件のパスワードを手渡しで再発行しているそうだ(JLU仮サイト: トップページ / 以前のニュース、 heise onlineの記事、 The Registerの記事)。
JLUのITシステムはサイバー攻撃とみられる重大なセキュリティ上の問題が発生し、8日からオフラインになっていた。Webサイトもいったんオフラインになっていたが、9日には本件に関する情報を掲載するための仮サイトがオープンしている。被害に関する初期の評価は完了しており、早期にサーバーの電源を切ったことで大規模なデータ消失は防ぐことができたという。職員の使用するWindows PCではウイルススキャンを実行したとのことで、具体的な原因については説明されていないが、heise onlineではマルウェアEmotetに感染した可能性を指摘している。
パスワード再発行は電子メール機能をできるだけ早く復旧させるためのもので、ITサービスセンターが全パスワードを再割り当てし、学生や職員は身分証明書を提示して新しいパスワードを受け取る必要がある。この方法を使用するのはセキュリティ上の理由とドイツ研究ネットワーク(DFN)で必須とされているためだといい、他に安全な方法はないとのことだ。
JLUのITシステムはサイバー攻撃とみられる重大なセキュリティ上の問題が発生し、8日からオフラインになっていた。Webサイトもいったんオフラインになっていたが、9日には本件に関する情報を掲載するための仮サイトがオープンしている。被害に関する初期の評価は完了しており、早期にサーバーの電源を切ったことで大規模なデータ消失は防ぐことができたという。職員の使用するWindows PCではウイルススキャンを実行したとのことで、具体的な原因については説明されていないが、heise onlineではマルウェアEmotetに感染した可能性を指摘している。
パスワード再発行は電子メール機能をできるだけ早く復旧させるためのもので、ITサービスセンターが全パスワードを再割り当てし、学生や職員は身分証明書を提示して新しいパスワードを受け取る必要がある。この方法を使用するのはセキュリティ上の理由とドイツ研究ネットワーク(DFN)で必須とされているためだといい、他に安全な方法はないとのことだ。
ギーセン大学のセキュリティ問題 (スコア:0)
管理者「サーセンw」
本人確認するのも大変だな (スコア:0)
大学全体での身分証明証(ICカード)再発行 (スコア:0)
これも手渡しでした。
研究室に入るためのキーも兼ねていたので大変な思いをしたのを覚えております。
そんなもんだろう (スコア:0)
事務手続きなんてそんなもの。
Re: (スコア:0)
事務局「苦情が多いので、メールでのパスワード連絡に対応することにしました。
希望者は宛先アドレス申請の手続きを行ってください。
手続きにあたっては身分証明書を必ず持参すること」
何がダメなん? (スコア:0)
SaaSとかでも、紙(封筒)の郵送でパスワード発行してる所なんて
山程あるやん?
結局は紙も1つのメディアやし、手渡しも1つのトランザクションなんやで。
Re: (スコア:0)
誰がダメって言ってんの?
Re: (スコア:0)
手渡しって表現が、どことなく古臭くさを強調した印象があるからでしょ。
「対面式で」とか「物理的証明書の提示を必須」とかに言い換えれば、当たり前の話として気にならない。
# そもそもスラドで取り上げる意味もないけど
Re:何がダメなん? (スコア:1)
手渡しという手順自体は目新しくないけど、
「38,000件のパスワード」を手渡しで再発行、
というボリュームの多さがアレげなネタだと思いましたね。
「受け取りに来た人に、適切に本人あてのパスワードを手渡す」という作業自体が、取り違えとか起きそうで怖い。
Re: (スコア:0)
ハイテク・インダストリのスマート・アンド・エレガントでラグジュアリーなメソッドをディザイアするピープルはエブリウェアにビーイング。
(ハイテク産業らしく、かっこいい方法での解決を熱望する人々はどこにでもいる。)
汗臭いのがいやなんでしょう。
Re: (スコア:0)
「常識を疑え」
「なぜ?」を何回も繰り返せ
「こうすれば?」を考え出せ
「まずやってみる」「発信する」「人を巻き込む」で行動を示せ
とかの自己啓発セミナーとか著書とかに洗脳された方々(意識高い無自覚迷惑社員)では。こういう人は、頭の良し悪し有能無能関係なくいて、良い方の暴走がほんと困る。最近では、IS、古くはオウム真理教、日本赤軍、ナチスと時代も場所も問わず居る。
Re: (スコア:0)
別にダメってわけじゃない。
単に、要求するセキュリティ水準が高いだけ。
要は防犯意識の差。
「こんにちは横浜流星です。」とか
「こんにちは吉沢亮です。」とか
「東京地方裁判所 特別送達」とか
なりすましが多いと思いません?
最近、ひどい目にあっているセキュリティ担当者からすれば当然の措置なわけで。
取引先からのメール → 社内ネットワークにウイルス侵入
学生からのメール → 学内(教職)ネットワークにウイルス侵入
要点 ・攻撃は防犯意識の低いところを経由する。
・不正に発給されたメールアドレスはセキュリティへの脅威
Re: (スコア:0)
意識高い低いでセキュリティを語られても