【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★2 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655969268/ どれだけセキュリティが発達しても使う人間がガバガバだからどうしようもないという皮肉 公務員の給料下げると優秀な人材が来ない!キリッ
だっておw (; ゚Д゚)一昔前なら、有志がYouTubeにamagasaki2022を題材にしたMAD動画作ってアップしている頃 >>239
KWSK!!!!!!!!!!!!!!!!!!!!!!! 何が起きてもこの件が原因とは必ずしも言えないって言って逃げるんだろうな >>170
運用者なんて言葉が口から出そうもない人に見えたからシステムがある程度分かる人が作ったネタでしょ ナマポマップどころか金持ちマップや金溜め込んでるマップも出来ちゃうんだぜ税情報あるし 酒代の財布は尻ポッケなのかね
それだけは守れたのかね 鞄に一緒にパスワード書いた付箋が入ってるかもgkbr >>11の思考過程
なるほど、英数の13桁か、
コンピューターってことは0か1で表すんやな
じゃあ2パターンを13回かければ総当たりってことは2の13乗やな
8192通りか
意外と少ないな >>32
マジでやりそう
若しくはファイルを同一USB内で暗号化したとかで
サルベージしたら暗号化前のファイルが出てきそう 13桁はフェイクで今頃世間は誤情報に騙されてるってほくそ笑んでるんだろ? 役所の窓口に行くと簡単にショルダーハック出来る
しかも簡単なパスワード使ってるから萎えるわ こういうの、拾ったのが田口翔レベルのアホだとしたらどんどん話が大きくなるで。 てか、役所役所言うけど、いつもやらかすこは受託業者じゃん
民間企業はまともに受託事業の遂行もできんわけで 他人の鞄盗む時点で悪人の手元に行ってる事は確かだからなぁ
今後が楽しみだわ 大文字小文字数字の62種類で13桁だと
Core i9(Alder Lake)=1160ギガFLOPのパソコンで
12686年かかる 尼崎漏洩事件とは全く関係無いが、
おぼろげながら浮かんでくることがあるよな その数字が
大臣でもそういうことがあるんだからしょうがない >>259
Twitterでハッシュタグ化してトレンド入りしてた……… >>283
帰る途中で路上で寝た結果だから、財布も持ち去られてるんじゃないかな 実際パクった人はただのお金目当てでUSBのこと知らなくて今頃ビクビクだったりして >>250
担当者「ひっく、君の~バストサイズもこのUSBメモリの中を覗けば ひっく、解っちゃうだな これが!なんつってー ひっく」
キャバ嬢「・・・」 カバン盗まれるってたぶん立ち飲み屋みたいなのだよな >>288 業者がUSBメモリ使い回しで他の機密情報も復元できるとかありそう >>239
あれでしょ
mp4しか入っててウキウキしながら開いてみたら、井戸とか天然痘の謎の貞動画しかなかったってやつでしょ パスワード管理ツールを使ってランダムパスワードを個別に設定しろと規定してもやらねーやつ多数なんだよな
ちゃんとやっている奴はパスワード忘れとかないんだが、しないで糞パスワード設定しているやつ程忘れたリセットしてくれって言ってくる 13桁、英数字 これに+記号だとよかった
そうじゃなくて教えてしまったことが自体が問題か
単に突破の時間が伸びるだけか >「パスワードは13桁で英数字、毎年変えているので解除は難しい」
どうせ辞書攻撃ですぐバレるようなパスワードなんだろうな。
乱数(疑似乱数)でパスワード生成するやつ使えばいいのに。 ちな、寄生虫ゴキブリ公務員による「誤振込」の逆パターンの「誤徴収」時の実例www
一般民間人の「勘違い、過失、無知による不作為」→ 結果は結果!責任は責任!性悪説スタンスに基づき悪質な反社行為とみなし社会的制裁!
寄生虫ゴキブリ公務員による「怠惰、不手際、意図的な汚職」 → 性善説スタンスに基づき不問!公務員は実直誠実な筈だから悪意なんかある訳ないよねテヘペロッ!!
埼玉県新座市で、1986年以降約27年間にわたり市内に住む60代の一戸建て住宅に固定資産税を誤って過徴収し続けていたことが発覚しました。
本来年額43,000円のところが119,200円も課税されていました。
同税の滞納金などを支払い切れなかった夫婦の住宅は2013年10月、市に公売にかけられて売却されましたが、誤徴収が発覚したのは長年住み慣れた家を失ってから半年後でした。
夫婦が滞納していた額の総額は約800万円で、このうち約6割が延滞金でした。
まるで高利の延滞金に追い立てられて家を失ったようなものです。
ミスが発覚したきっかけは、公売物件を落札した不動産業者が土地・家屋の固定資産税が高すぎることに気づき、
土地・家屋の固定資産税などの調査を新座市に求め、その結果、過大徴収のミスが判明しました。
2013年度の税額は、本来年額43,000円のところが119,200円も課税されていました。
あってはならない課税ミスの発覚に新座市は、
★持家を失ってアパートに転居していた★夫婦に謝罪し、
20年前の1994年まで遡って取りすぎた固定資産税や延滞金など★約240万円を返還★しました。
「27年間過剰徴収し続けてしかもそれを根拠に延滞税まで上乗せ請求、外部からの指摘で渋々認めて
7年分は時効でチャラ、20年分だけを延滞金も慰謝料も入れず真水分だけ返金」wwwww
寄生虫ゴキブリ公務員は何もペナルティ負わず当然の如く賞与昇給退職金満額で~すwwwww 大文字混ぜないといけないから
Amagasaki2022かな >>289
本当は恥ずかしくて口が裂けても言えない数字4桁なんだろうな 生年月日、氏名、住所、住民税
この情報の「選別」だけで「ほぼ確実に成功する強盗先」は選定できちゃうな
生年月日・・高齢か壮健か、高齢者を優先選別
住所・・侵入も逃走もし難い住宅密集地より周囲に住居が閑散としてる場所優先選別
住民税・・高額優先選別
確実にそれなりの金品があって、確実に高齢で抵抗能力も対応能力も記憶能力も低い、
周囲に家が無く堂々と侵入も逃走もできる
本名知ってりゃ必然的に高齢者は知人と勘違いする、ドア開けたらハイご馳走様
当然寄生虫ゴキブリ公務員は今後も一切「因果関係は認められない」で逃げ切り勝ちw
まあ今後の動向に注視だねw >>1
マイナンバーカードなんて即刻廃止するべき
こいつらふざけるにも程があるわ
糞自民が問題を完全に放置してるし
普通の国だったら外部記憶媒体に勝手にコピーした時点で懲役刑 >>303
(; ゚Д゚)酔いつぶれて路上で寝てたって聞いたぞ 紛失するということはよく使うデータ
よく使うパスワードなら固有名詞あるだろうな。 「尼崎のUSB」メルカリに 市民45万人の個人データ紛失報道後に出品 価格は45万円 [561344745]
https://hayabusa9.5ch.net/test/read.cgi/news/1655973841/
もう笑うしかない >>303
盗まれたのはおそらく路上、こいつは泥酔して寝てる >>303
みんなで飲んで、別れた時は平気だったけど
一人になったトタン、眠くなって2~3時間寝ちゃって
起きたらカバンが無くて慌てたと言う幼稚な筋書き 戦後の「敵性分子」による漠然とした被害状況
中国・・国内犯罪、死亡含め被害者は~1000人位?
韓国・・中国と似たりよったり?
北朝鮮・・顕在的被害は拉致被害者、~100人位?
ロシア・・顕在的被害は極少数、発覚してない事案もせいぜい少数?
これらは即物的単発的単純な犯罪で、被害者は当事者及びその関係者だけ
そこにきて、
生活や労働のモチベーション低下、社会帰属意識低下、相互信頼関係崩壊、
社会腐敗、不信感、日本人分断、社会倫理感低下、少子化、非婚化、貧困化、自殺者増加・・
国内の「政治家官僚及び寄生虫ゴキブリ公務員」・・・強制徴収されて生活追い込まれて自殺や子孫断絶、
民族浄化レベルの悪政で間接的潜在的被害者は少なくとも数百万人から数千万人?wwwww
即物的物理的表面的な被害以上に「精神的倫理的」被害は凄いよなw
「正直者が馬鹿を見る」を完全実現及び周知化、分断、断絶、対立、不信感煽ってマウント体質の醸成、自己責任社会・・
大した「実害」は無い仮想敵に仲良く皆で過剰反応してる間に、「最大実害の寄生虫ゴキブリ公務員」に
無防備な背中から好き放題撃たれて満身創痍にさせられてましたーwそしてそれに誰も気づきませんでしたーテヘペロッ!!
「古き良き日本社会」「実直で正直な日本人」「貧しくとも心は清き日本人」「日本人のお互い様感覚」「日本人同士の信頼関係」
以上は全部、寄生虫ゴキブリ公務員が「絶滅」させちゃいましたーwww
いよっ!!お見事!!
日本社会をボロボロに崩壊させた「ラスボス」は北朝鮮でも中国でもロシア等の「外敵」でなく「国内の政治家官僚はじめ寄生虫ゴキブリ公務員」www ま、毎年変えてるから
amagasaki2022は来年
amagasaki2023になるから(爆) 市の担当者は「ランダムな英数字です」って言えばよかったのに >>33
居酒屋で酒を飲んで泥酔し路上で寝てしまい気付いたらカバンごと無かったらしい
どこで無くしたのか盗まれたのかも不明(´・ω・`)
>尼崎市によると、社員は作業を終えた後居酒屋で酒を飲んで泥酔し路上で寝てしまい、気付いた時にはかばんを紛失していたということです。 >>296
それは「当たり」が偶然にも最後の一つにまわったときの話だろw
そこまで楽観できる根拠などねえんだよ
当たればそこで試合終了だよ?実際はそんなにかからないw >>302
BIPROGYって会社、旧名 日本ユニシスでジャパネットたかたの顧客情報流出したところ
https://pr.biprogy.com/solution/tec/security/
>DX推進で浮き彫りになるサイバーセキュリティ対策から従業員のセキュリティ教育や啓発まで、技術的/組織的対策を問わずトータル・セキュリティで企業のセキュリティ対策を支えます。
>セキュリティのこんな課題はありませんか?
>・自社のセキュリティ専門家は不在であるがどのように育成したらよいわからない、またセキュリティ事故が発生した時の対処が不安
>セキュリティ教育サービス どうせ不規則な乱数でなく規則性のあるパスワードなんだろうな
13桁の関連性のあるの片っ端から入れれば意外と早く突破されそうw (´・ω・`)でもさ、今どきの小学生でも
【Amagasaki2022】 はアカンやろ
【@magasaki2022】にしとこ
くらい考えると思うんだ… 元請、元日本ユニシスなんか
単体でも社員4450人の大企業
そこの下請けとはいえ、やってしまいましたなあ
これ報道遅かったんだっけ、株価そんな下がってない
別に契約切られたりせんとの判断なんかな 13桁なのは尼崎民ならほとんど知ってるだろうし
それほど重要な情報か?
つーか俺の自治体も13桁だぞ パス入力3回ミスると発火して消失するんじゃないのか? 同じ関西で似たような仕事しとる知り合いおるけどほとんど派遣で責任者もコロナで仕事無くなった他業種の人間がやってる言うてたな >>334
13桁でパスワード設定したことに誇りを感じてたんだろ 気にすんな
日本なんてずっとこんな感じや
今まで各社が流出させまくってなにか責任とった?
誰も損害賠償請求もしてないし
データの価値すらしならい土人国家なんだから気にすんな
辺な通知や電話や投函がくるだけよ >>339
マスコミの質問にトラップかける公務員が大勢いる国なら可能性あった >>1
これで情報セキュリティ担当大臣がUSB知らなかったら最高なんだけどな >>343
予算内でお安く受けてくれる会社は
他にないとかじゃないの? 振り込め詐欺であれだけ引っかかるんだからパスワードなんてもっと軽く考えてそう
なんの役割を果たしてるのかすら理解してないんじゃないか 公務員の仕事こそ早くAI化してほしい
この人達に任せるの恐怖でしかない >>334
今度は完全ランダムじゃ絶対管理できないから紙に書いて貼ってあるんだろうなって思われちゃう罠 >>251
BIPROGY株式会社
昔の名前は 日本ユニシス この時点でもうネット民が挙げた候補は膨大な数にのぼる
それらを蒐集すれば有力なパスワードリストだぞw
だからそもそも総当りさえ必要ないかも知れないんだよ。より効率の良いパスワードリストアタックを設計する段階だw >>356
大臣「USBは時代遅れ、これからはクラウドの時代」 >>293
できないよ値段と雰囲気とコネで
選定する職員はド素人
そういう案件 ■ このスレッドは過去ログ倉庫に格納されています
