【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★2 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655969268/ >>339
マスコミの質問にトラップかける公務員が大勢いる国なら可能性あった >>1
これで情報セキュリティ担当大臣がUSB知らなかったら最高なんだけどな >>343
予算内でお安く受けてくれる会社は
他にないとかじゃないの? 振り込め詐欺であれだけ引っかかるんだからパスワードなんてもっと軽く考えてそう
なんの役割を果たしてるのかすら理解してないんじゃないか 公務員の仕事こそ早くAI化してほしい
この人達に任せるの恐怖でしかない >>334
今度は完全ランダムじゃ絶対管理できないから紙に書いて貼ってあるんだろうなって思われちゃう罠 >>251
BIPROGY株式会社
昔の名前は 日本ユニシス この時点でもうネット民が挙げた候補は膨大な数にのぼる
それらを蒐集すれば有力なパスワードリストだぞw
だからそもそも総当りさえ必要ないかも知れないんだよ。より効率の良いパスワードリストアタックを設計する段階だw >>356
大臣「USBは時代遅れ、これからはクラウドの時代」 >>293
できないよ値段と雰囲気とコネで
選定する職員はド素人
そういう案件 >>349
尼は沖縄出身も多いから
なんくるないさー
的な感覚かと 妻子持ちオッサンのパスワードはかなりの確率で子供の名前と誕生日 >>361
アキネーターナツカシスw
https://jp.aki
nator.com/ >>267
今日も中韓ニュース2件みてっけど
同じくらい逮捕後の不起訴も多いよな~ 市の担当者がamagasaki2022ではないです!と否定しそう 尼崎のUSBメモリーがメルカリで出品だってw
ニュースでやってる >>170
さすがにこんなに低脳ではないと信じたいが… 前例的に考えると、お詫びはクオカード500円で足りるな! >>299
そか、それもあるか
着てた服だけになったんだな
酒飲みはホント怖いわ 個人情報が入ったUSBメモリなら機密情報だから運ぶなら警備会社にやらせないと駄目だよね? 解析ソフト使ったことあるけど
桁数限定できるだけで全然違うからなw >>382
Amagasaki2022でもないんですね?って聞きたいw >>302
受託業者は「BIPROGY」関西支社だってえけど、
実際に仕事して、紛失した会社はまだ なにせ尼崎の全市民の個人情報だから高く売れると思われる
もし反社か中国人の手に渡った日には…
尼崎市民の皆さんご愁傷様です
これは尼崎市民の会でも立ち上げて集団訴訟起こせば確実に勝てる
市民には一切の非が無く、役所に全非があるのは明白
慰謝料と役所の担当を罰したいならそれしかない 尼崎USBメモリーとみられ
るメルカリで出品(笑) >>390
ネトゲのBOTツールもだけど開発元大概中韓だから解析系も疑っちゃうわ~ 公務員試験の受験資格に基本情報技術者試験と情報セキュリティに関する小論文必須ぐらいにしよう
役職者はIT定期研修な >>387
尼崎市民「あれ、今年の税金500円増えたな…」 スレタイに流出とあるけど、これ紛失であって流出じゃないだろ
流出というのは、ネットで流された時点で言うんだろ。日本語は正確にな >>380
インターネットの何処かに絶対上がるだろ🤣 >>382
>>391
(´・ω・`)子供に「どこに隠した?」 と聞いて 「押し入れには無いから!」 って言うのと似てるw ・尼崎
・13桁
・毎年変えてる
いやいやw答え言ってますやんw 元請けはISMS教育しっかりで協力会社人材にも受講させてると思うが
ISMS重大インシデントの見本みたいな事を協力会社人材がやるとは
元請けもびっくりだっただろうね。 テレビで情報は暗号化してるって言ってたけどパスワードつけてるだけかよ やらかした職員の実名公表はよ
社会的責任の重さを受けるべき >>406
実際、情報が更新されて路上で寝てるところを取られたようだけどな
via産経記事 盗んだやつを混乱させるトラップを仕掛けたんだったら、グッジョブ!だけど >>384
こういうのって罰せられるんかね
言うても「尼崎 USB」だけならセーフな気もするが >>1
腐れ低脳ワロタ
13桁ってわかったらクラッキングもブルートフォースアタックでそんなに掛からんやろww 明日のNHKの「ストップ詐欺被害私たちは騙されない」のテーマはパスワードのヒントを聞かれても応えないだな 市も政治家も何がヤバいのか絶対理解してないニュース ポイントは、作業者でも普通に扱えるため、
記憶できるようなパスワード13文字という事。
これにより、ランダム文字列ではないことがほぼ確定。
よって、63の13乗をひたすら回す必要はなく。
「英字x文字+数字(13-x)文字」か「数字x文字+英字(13-x)文字」の組み合わせの可能性が高い。
これだけでもかなり絞れる。 痴呆公務員、馬鹿ばっか。馬鹿が頼む業者だからコイツらも馬鹿しかいない。どうしようもない。 三つの核保有のヤクザ国家に囲まれているのに原潜もダメ、核保有もダメなんて言ってるお花畑国家日本
こういう普段のお花畑思考がこういう脇の甘さに出てくるんだろうな >>391
AmagasakisiR4の可能性も! 関西はんは
よう盗ってる!
マイナンバーでもっと盗ろう >>429
経団連すら最近ピーシー設置しましたつってるぐらいだもんな 市長選挙来年だっけ。裏の駆け引きが始まってるのかもね。 お前ら浅はかだなあ
13桁っていうのはもちろん嘘に決まってるだろ
これで犯人に無駄足踏ませるんだよ >>406
無くしましたって話なら紛失だけど、明らかに誰かに持ってかれているのだから流出であってるよ。
日本語は正確にな。 >>419 業者に渡してるから業者のせいにしてた
市長の会見も軽かったし公務員さまは責任取らないよ
パスワードかけてるから平気みたいな態度だったけど
この会見で価値をみて売りに出されるかもだし
解ける人らの手に渡ったら終わりよね >>404
真面目に身辺確保いるな。
業者の規模によっては社長クラスも危ない。 IT業界ってこういうのあるから就職せんほうが良いんだよな
下請け使わないと仕事回らんけど、下請けの質が悪いっていう
上流工程なら大丈夫って就職していった同級生たちは大丈夫かなあ Amagasaki5639
5639は市役所の電話番号の下4桁。
これに違いない! ■ このスレッドは過去ログ倉庫に格納されています