熊本県立大で情報漏洩、2要素認証の例外扱いを突いたか

熊本県立大学は13日、学生や教職員などのべ5288人分の情報が漏洩したと発表した。同大名誉教授のメールアカウントが何者かに不正利用されたとみられている。今月7日に名誉教授から不審なメールが大量に送信されているとの連絡を受け、大学側が調査したところ、本人が把握していないメールが1276件送られていたという（朝日新聞）。

調査により8月30日以降、海外のサーバーを経由したログインが約1000件あったことも判明したとしている。同大では2要素認証を原則としているが、この名誉教授は携帯電話を所持していなかったことから、例外扱いになっていたとのこと。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
Facebookログイン情報を盗むアプリ400本以上、AppleとGoogleの公式ストアで見つかる 2022年10月11日
LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 2021年09月22日
Twitter、セキュリティキーだけで 2 要素認証を利用可能に 2021年07月03日
PHP、不正なコミット発生を受けてリポジトリをGitHubへ移行 2021年03月31日
大阪大学、不正アクセスを受けて個人情報約7万件を漏えい 2017年12月14日