by Logan Kirschner



システムがマルウェアに感染してしまったドイツの大学で、セキュリティ上の予防措置として学生やスタッフなど合計3万8000人分に上るメールアカウントのパスワードリセットが行われました。しかし、新たなパスワードをメールなどで送ることが禁止されていたため、膨大な関係者がパスワードを受け取るために行列を作る事態となっています。



Justus-Liebig-Universität Gießen

https://www.uni-giessen.de/index.html





More than 38,000 people will stand in line this week to get a new password | ZDNet

https://www.zdnet.com/article/more-than-38000-people-will-stand-in-line-this-week-to-get-a-new-password/



2019年12月、ドイツのヘッセン州・ギーセンにあるユストゥス・リービッヒ大学のシステムがマルウェアに感染してしまいました。具体的なマルウェアの種類などは発表されていませんが、大学のセキュリティスタッフは感染がシステム全体に危険を及ぼす可能性があると判断し、12月8日をもって大学のシステムをオフラインにしました。



大学では、ネットから切断したコンピューターに対してUSBメモリーに入れたアンチウイルスソフトによるスキャンを実施。このスキャンで引っかかったコンピューターは当面は使用不可となり、通過したコンピューターに対してはアンチウイルスソフトをアップデートした上での2度目のスキャンが実施されました。



さらに大学のスタッフは、マルウェアの感染が大学のメールサーバーにも影響を与えることを考慮して、予防措置として全学生および全スタッフのメールアカウントのパスワードをリセットしました。今回の措置でパスワードがリセットされた関係者は、合計で3万8000人にも上るとのこと。



by Oladimeji Ajegbile



従来のパスワードがリセットされたことにより、全学生と全スタッフは新しいパスワードを受け取る必要が出てきました。ところが、ドイツでは「大学は新たなパスワードを電子メールなどの電子的手段で配布してはならない」という法律があるため、大学側が関係者にメールやオンラインで新パスワードを通知することができません。そのため、学生や教職員を含む3万8000人の関係者が自ら大学に出向き、大学の職員から直接新しいパスワードを受け取る事態となってしまいました。



大学が関係者に宛てた(PDFファイル)通知によると、パスワードを受け取るために必要なのはパスポートなどの身分証明書と、ユストゥス・リービッヒ大学が発行するチップが埋め込まれた写真付きのIDカード。関係者全員は「生まれた月」によって分類され、2019年12月16日～12月20日の5日間のうち指定された日付と時間帯に大学へ行き、新しいパスワードを配布してもらう必要があるとのこと。





その結果、生まれた月による分類で多少は緩和されたものの、やはり大勢の人々がパスワードを受け取るために行列を作ることになってしまいました。以下の画像を見ると、実際にユストゥス・リービッヒ大学の人々が作った驚くほど長い行列がよくわかります。



The University in Gießen, Germany had a security incident that required resetting the passwords of 38000 students. Students are lining up to get their new passwords on paper, after identity verification. More about the incident on the bottom of this page: https://t.co/uMBOi2MpJr pic.twitter.com/QEKcPMZ2Sk