尼崎市の全市民の情報流出会見にツッコミ続出 「amagasaki2022」に注目集まる [きつねうどん★]
■ このスレッドは過去ログ倉庫に格納されています
23日、兵庫県・尼崎市が「住民台帳データ入りUSB」を紛失したことを発表。
会見で発覚したパスワードについての情報がネットで話題になっています。
■住民台帳データ入りUSBを紛失
尼崎市によると、紛失したUSBメモリーには全市民約46万人分の氏名、生年月日、住所など住民基本台帳に記載されている情報ほか、生活保護・児童手当を受けている世代の口座情報などが保存されていたということです。
21日に住民税非課税世代への臨時特別給付金支給業務で、委託業者の関係社員がUSBをカバンに入れて市役所から持ち出し、データ移管作業を実施。
その後、飲食店に立ち寄り食事をしたあと帰宅するとUSBメモリーを紛失したことに気づいたとしています。
今のところ、情報の流出は確認されていないと発表しました。
■会見内で驚きの発言が...
会見で、「第三者にUSBメモリのパスワードを突破される可能性」について問われた市の担当者は、「英数文字含めた13桁」であることを答えてしまいました。
普通であれば、パスワードに関する情報は一切回答しないのが一般的であるため、悪い意味で目立ってしまうことになってしました。
英数字含めた13桁というと解析は難しそうに思えますが「パスワード文字数と文字種別」がわかってしまうだけで、解析リスクは格段に上昇します。
■「amagasaki2022」トレンド入り
英数文字含めた13桁ということで、ネットでは、「amagasaki」+「4桁数字」ではないかと推測する人が続出。21日に行われた作業ということで、この数字は2022や0621ではないかという声が殺到しています。
「うっかり英数字含めた13桁と答えてしまう程度のセキュリティ意識なら、ランダムの13桁にしてるとは思えない」という要素もあいまって、この予想が広まっているようです。
その結果、「amagasaki2022」がトレンド入り。「本当にamagasaki2022だったらヤバすぎる」「amagasaki2022だったとしたら情報セキュリティの悪例として最高の手本」といったコメントが寄せられています。
■さらに悪い予測も
「amagasaki2022」ではないかという予想だけでなく、「パスワードが書かれたメモがカバンの中に入ってそう」「パスワードがテプラーで貼ってあるに一票」とさらに悪い推測を投稿する人もみられました。
実際のパスワードがどういう13桁かはわかりませんが、セキュリティ問題としては歴史に残る悪いケースと言えそうです。個人情報の流出が起こっていないことを祈るばかりです。
(文/fumumu編集部・Aomi)
https://fumumu.net/334851/ 「amagasaki2022」がトレンド入り
尼崎市職員「日本には有能なハッカーがいるようだ、こんなに早く解析されてしまうとは・・・」 桁数固定ならその辺のPCで一時間もかからずに破れるぞ こうしている間にも尼崎では、監禁され家族同士殺し合いを強要されている人達がいる パスワードの桁数や文字列を言ってしまったら、解析ソフトなりなんなりで
解析できてしまうね
IPAだっけで、似たようなストーリーのビデオを会社で見せられたが、発表されている
当日の行動とほとんど一緒には驚いた
請け負ったのが旧日本ユニシスってのも笑えたね 「テプラー」って何だよ。記事書いた奴も相当頭悪そう。 >>1
尼崎市46万人情報紛失の委託業者 BIPROGY(ビプロジー)社員がUSBを社外に持ち出し4人で3時間飲酒→路上で寝込む
尼崎市は委託業者に損害賠償も請求検討へ
2022年6月23日17時40分
兵庫県尼崎市は23日、全市民約46万人分の個人情報が入ったUSBメモリーを委託業者が紛失したと発表した。
名前、住所、生年月日、住民税額や、児童手当と生活保護の受給世帯の口座情報などが含まれていた。業者の協力会社員が許可なくUSBメモリーを持ったまま飲酒して路上で寝込み、カバンごとなくしたという。
市は、情報にはパスワード設定や暗号化処理をしていると説明。
情報流出はいまのところ確認されていないが、ずさんな管理に業者への損害賠償請求も検討するという。
USBメモリーを紛失したのは、住民税非課税世帯などへの臨時特別給付金の業務を市が委託していた
BIPROGY(ビプロジー)関西支社(大阪市)の協力会社の40代男性社員。
いまどきUSBに個人情報を入れて持ち歩き
しかもそのあと酒を飲んでUSBを紛失するとか、コンプライアンスめちゃくちゃ
これは市長が謝罪すべきだろ、市名も変えた方がいい
「申し訳ございません、尼崎市から、『アマガサ市(あ、魔が差し…)』に改名いたします」
くらいやらんと あんなもの持ってよく酒呑めるな
運搬役指名されたら私なら逃げる
逃げれなかったら会社までエスコート役二人くらい付ける事を要求する
会社の鍵付きの引出しに放り込んだら
呑もう
こんなストレスのかかる仕事したら呑まずにはいられない
次の日の二日酔いは多目にみて >>11
仕事が終わった後も消去しなかったも追加で
これUSBを持ち帰ってどうするつもりだったのかな 尼崎市の皆さん、漏れた情報とは一生付き合うこととなります。
詐欺師は、漏れた情報をどう利用してあなたに近づいてくるか、又は知らぬ間に利用されてあなたの親戚や友人に近づいてくるかはわかりません。
保障は尼崎市に求めてください。宜しくお願いします。 13桁固定の英数文字のパスワードの組み合わせと、1〜13桁の英数文字のパスワード
の組み合わせって、比較したら大差ないよ
叩いている人って、それを理解していないだろ? >>1
尼崎市46万人情報紛失の委託業者 BIPROGY(ビプロジー)社員がUSBを社外に持ち出し4人で3時間飲酒→路上で寝込む
尼崎市は委託業者に損害賠償も請求検討へ
2022年6月23日17時40分
兵庫県尼崎市は23日、全市民約46万人分の個人情報が入ったUSBメモリーを委託業者が紛失したと発表した。
名前、住所、生年月日、住民税額や、児童手当と生活保護の受給世帯の口座情報などが含まれていた。業者の協力会社員が許可なくUSBメモリーを持ったまま飲酒して路上で寝込み、カバンごとなくしたという。
市は、情報にはパスワード設定や暗号化処理をしていると説明。
情報流出はいまのところ確認されていないが、ずさんな管理に業者への損害賠償請求も検討するという。
USBメモリーを紛失したのは、住民税非課税世帯などへの臨時特別給付金の業務を市が委託していた
BIPROGY(ビプロジー)関西支社(大阪市)の協力会社の40代男性社員。
イベントやってごまかしてしまえ
Tokyo2020みたいに ■ このスレッドは過去ログ倉庫に格納されています