マルウェア感染のため大学が3万8000人分の新規パスワードを手渡し配布

by Logan Kirschner

システムがマルウェアに感染してしまったドイツの大学で、セキュリティ上の予防措置として学生やスタッフなど合計3万8000人分に上るメールアカウントのパスワードリセットが行われました。しかし、新たなパスワードをメールなどで送ることが禁止されていたため、膨大な関係者がパスワードを受け取るために行列を作る事態となっています。

Justus-Liebig-Universität Gießen
https://www.uni-giessen.de/index.html

More than 38,000 people will stand in line this week to get a new password | ZDNet
https://www.zdnet.com/article/more-than-38000-people-will-stand-in-line-this-week-to-get-a-new-password/

2019年12月、ドイツのヘッセン州・ギーセンにあるユストゥス・リービッヒ大学のシステムがマルウェアに感染してしまいました。具体的なマルウェアの種類などは発表されていませんが、大学のセキュリティスタッフは感染がシステム全体に危険を及ぼす可能性があると判断し、12月8日をもって大学のシステムをオフラインにしました。

大学では、ネットから切断したコンピューターに対してUSBメモリーに入れたアンチウイルスソフトによるスキャンを実施。このスキャンで引っかかったコンピューターは当面は使用不可となり、通過したコンピューターに対してはアンチウイルスソフトをアップデートした上での2度目のスキャンが実施されました。

さらに大学のスタッフは、マルウェアの感染が大学のメールサーバーにも影響を与えることを考慮して、予防措置として全学生および全スタッフのメールアカウントのパスワードをリセットしました。今回の措置でパスワードがリセットされた関係者は、合計で3万8000人にも上るとのこと。

by Oladimeji Ajegbile

従来のパスワードがリセットされたことにより、全学生と全スタッフは新しいパスワードを受け取る必要が出てきました。ところが、ドイツでは「大学は新たなパスワードを電子メールなどの電子的手段で配布してはならない」という法律があるため、大学側が関係者にメールやオンラインで新パスワードを通知することができません。そのため、学生や教職員を含む3万8000人の関係者が自ら大学に出向き、大学の職員から直接新しいパスワードを受け取る事態となってしまいました。

大学が関係者に宛てた(PDFファイル)通知によると、パスワードを受け取るために必要なのはパスポートなどの身分証明書と、ユストゥス・リービッヒ大学が発行するチップが埋め込まれた写真付きのIDカード。関係者全員は「生まれた月」によって分類され、2019年12月16日～12月20日の5日間のうち指定された日付と時間帯に大学へ行き、新しいパスワードを配布してもらう必要があるとのこと。

その結果、生まれた月による分類で多少は緩和されたものの、やはり大勢の人々がパスワードを受け取るために行列を作ることになってしまいました。以下の画像を見ると、実際にユストゥス・リービッヒ大学の人々が作った驚くほど長い行列がよくわかります。

今回の一件を報じたZDNetは、「ユストゥス・リービッヒ大学のセキュリティ事件は、風変わりな法的要件も相まって、何千人もの人々が新しいパスワードを得るために行列をなす、2019年の奇妙な写真を生み出しました」とコメントしています。