【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★4 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655977832/ >>313
ほんとだよな、じゃあお前の名前住所年齢口座番号をここに書いていこうか >>26
その場合は暗証番号動向なんかもう関係ないしな >>1
公的データベースなのに委託業者頼りな時点でな
公務員のみで開発アクセスメンテナンスの運用が出来ないならやらん方がマシ >>312
カードも必要なので問題ない
え?過去にネットのログインも暗証番号にした馬鹿銀行がいたって? >>215
昔も全市民の住民税金額が載ってるサイトはなかなかないぞ さりげなくパスワードを伝えようとする姿は芸術点高いぞ >>242
持ち出した奴なんかよりも、個人情報を簡単に持ち出せる環境になっていたことのほうが問題なんだけどな >>275
まだあるよ。当たり前だけど情報は更新されてない。
グーグルマップ先生との組み合わせで
いいのかこれレベルで情報がわかる >>320
だから知らねえよ、お前が5ちゃんに書き込んだから何だよ?そこに大した差は無いだろ
さっきまでの威勢はどこに行った卑怯者w すげーだろ?これでも給料を人一倍貰ってるんだぜwww >>315
そうですよ
住所と年齢くらいなら別に何の問題もないという話をしています
そこに子ちゃんに何を書いているかという情報が付け加えるならば話は全く違います
論点のすり替えはやめてもらえますか馬鹿なのかお前は パスワード5回間違えたら自動消去されるメモリだけ使ってくれ、尼崎市は 俺も昔私用のUSBメモリ紛失して
自分の通って来た道血眼になって探したな
まあ出てきたけどね
出先でデータ入ったヤツ無くすとマジあせるわ >>319
今回の件はAmagasaki2022事件として語り継がれることだろう 専用のツール持ってたら桁数知らなくても開けられるんじゃないの? とりあえず全住民の生年月日と銀行や口座番号漏れたなら年寄り狙って口座番号に生年月日パスワード入れたら結構通りそう
7万世帯分
ロックかからないように1回2回試してバンバン次の口座試せばいい 会見は生中継してたの?
生中継じゃなければメディア側で規制すれば良かったのに >>339
あるんかいw
あれ危ないよねえー
掲載されてる側は知ってんのかね
電話でポンじゃなくて住所でポンだっけか >>346
違いません
言い訳して逃げ回って、みっともないなお前w ステルスマーケティングじゃなくて今やダイレクトマーケティングが主流だし個人情報は価値あるだろ トレンド不自然に消されてて草
公務員ネット対策早すぎだろ 泥酔で寝込むほど飲んだんでしょ
持ってる事を知ってる奴が飲まして
盗んだんじゃないよね >紛失の原因は、委託業者の関係社員がデータ移管作業のために
>必要なデータを記録したUSBメモリを無断で持ち出したこと。
もうこの時点でセキュリティがザルやんけ >>267
・持ち出して作業をした事務所に置くのでもなく、そのまま自宅に持ち帰ろうとする
・業務に不要な情報までまとめて持ち出し
これも追加で これは引く手あまただね
46万人分の
所得、納税、家族構成(控除他身内含む)、ナントカ番号、住所氏名年齢、高齢者なら年金状況、勤め先から犯罪歴、これは売られるだろうね。
もう個人の不始末の責任とか問えるレベルじゃないかも >>269
だから、それを知ったところで何に使うの?ってことよ。
詐欺とか言ってる奴いるけど、有効利用できるのら犯罪者だけだよ。 >>327
若い女のいる世帯とか
女だけの世帯とか
漏れたら嫌だろうね 三重県伊賀市役所の職員が、会社の内部告発を行った男性の個人情報をその会社の社長に伝えていたことが分かりました。
「怖い。信じられない。 私の名前が出ているというのが」(告発者)
複数の関係者によりますと、去年11月、伊賀市の男性が市に対して「勤めていた会社の指示で市内の土地に産業廃棄物を埋めた」と告発しました。
伊賀市はその後、その会社の社長に対して、告発者の男性に無断で男性の名前などを伝えたということです。
「現場で(社長に)確認したということは事実。(Q:現場で名前を出した?)そうですね」(伊賀市担当者)
伊賀市はCBCの取材に、男性の名前を伝えたことは認めた一方で、「問題行為かどうかについては現時点では回答できない」としています。 >>365
ぶっちゃけ自殺しても責任取れないレベルの内容だよな ID:C9okAOB90
↑そろそろ泣き出しそうw >>323
カード入れて3回か5回間違えると、
機械にカードが吸い込まれて出てこない
だいたいの銀行がカードを廃棄処分かつ再発行強制で手数料も取る 富山県のくすり政策課の職員が、県に送られてきた事業者の不正に関する公益通報について、
★通報者の氏名やメールアドレス、それに通報の内容を含んだメール★を24日午前、
県内の医薬品関係者約240人に事務連絡のメールとともに★誤って★一斉送信しました。
富山県によりますとメールを受信したうちの1人から連絡があり、誤送信が発覚したということで、県は公益通報の内容と送信先については直接的な関係はないとしています。
県では、通報者に謝罪するとともに、誤って送信した関係者に電話とメールでメールの削除を依頼したということです。
職員の処分については現在、検討中だということです。
県厚生部の太田浩男理事は、24日夕方の会見で、「情報の守秘義務の徹底など再発防止に努める」などと述べて陳謝しました。 >>292
日本は曲がりなりにも世界三位の経済大国ではあるけどスマホ普及しだしたのいつか知ってる?w 「桁数」って意外に大切だよな
というのは、
例えば、パスワードを、年号からの誕生日にするとしても、
ヒトケタ足したり、または逆に、
ヒトケタ引いたりしても、一気に
バレにくくなるのでね 桁数を話す場面の会見の動画を見たけれども見ていられないわ。
本人はもっと見ていられないでしょうね。 >>332
契約で守秘義務を課したところで
情報漏らされたら取り返しはつかないのにね USBメモリなんて尻の穴に隠すくらいしないと怖くて持ち歩けないだろ
危機管理がまるでダメ >>117
それはオンライン認証の話な
物理的に紛失したUSBのパスワード解析は13桁程度ならそれほど時間は掛からない >>325
たから気分の問題なんだってば。
俺の住所、氏名知って何する気なの?(笑) >>355
全然違うわバカ
俺が言ったのは住所と年齢が晒されることぐらい何の問題もないって言ったわけ
そこに5チャンで何を書いているかなんて附加あったらそれは問題だわ
馬鹿なのかお前は
俺はどの情報が晒されているかで語っているわけだが
理解できないのかそれさえも
お前高卒だろう ミスリードを狙った発言なら大したもんだがはたして… 釜石市は、住民基本台帳に登録した全市民約3万3000人分の住所や氏名、生年月日などの個人情報を流出させたとして、
ともに40代の総務企画部の女性係長と建設部の男性主査を懲戒免職処分にしたと発表した。
係長は市民の保育料滞納情報などの個人情報を他の職員に漏らしていたことも判明している。
市は2人以外に関与した職員がいるとみて調査する。
市によると、主査は2020年1月、全市民の住基データをメールに添付し、係長に送信した。
係長の業務は住基データと無関係だった。2人は15年以降、21回にわたって個人情報を添付したメールを自宅の個人パソコンなどに送信していた。市民への直接的な被害は確認されていないという。
昨年9月、「係長が業務で知り得た情報を口外している」との匿名の手紙2通が市に届き、市は調査を開始。
市の聞き取りに係長は「特に目的はなく、情報が収集したかった」、主査は「係長に協力、共謀した」と話したという。 もちろんBitLockerを使っているんだろうな
まさかzipにパスワードとか >>338
それはやらかした末端の問題とは別な
どっちかが悪いとかあっちが悪いとか筋違い 日本人にITは無理だったんだ
もう諦めてFAXに戻ろう >>366
だから犯罪者が詐欺のターゲットを探したり、逆に金銭的に困窮してそうな連中にあたりをつけて末端の受け子等の仕事をさせようとするんでしょ 住民基本台帳は国籍書いてあるよね
ネットで公開されたら学校行けなくなる子どもがいそう 下請け下請けでやってるからもうまともに管理できてないんだろうな… 本来は刑罰もんだよね
実際は数ヶ月の減給と叱責くらいで終わりなんでしょ? >>365
46万人分の住民税課税額、銀行口座、連絡先電話番号
これだけで、ある筋にはヨダレが出るような情報 尼崎市民の情報をかけたパスワード当てゲームか
ヒントは13桁 >>346
そもそも漏れた情報はそのレベルなんだっけ? >>338
全市民個人情報を 外部委託に渡して
それをマヌケな盗まれ方 って な~ぁ(´・ω・`) 日本年金機構の前身の旧社会保険庁から盗み出した年金加入者の個人情報を元上司のOBに渡す見返りに現金を受け取ったとして、
大阪府警は、同府熊取町自由が丘2丁目、同機構淀川年金事務所の元職員葛西康祐容疑者を加重収賄の疑いで再逮捕する方針を固めた。
一方、元上司は占師をしており、客には個人情報を盗み出された加入者が複数いたという。
捜査関係者によると、葛西容疑者は旧社保庁に勤務していた2009年ごろ、職場のパソコンを使って加入者の氏名や住所などの
個人情報を書面に印刷して大阪市天王寺区上汐(うえしお)3丁目、無職松島功容疑者=窃盗容疑で逮捕=に渡し、
見返りとして数回にわたり現金計十数万円を受け取った疑いがある。
松島容疑者の贈賄容疑については公訴時効(3年)が成立しているという。
2人は男女20人分の情報を盗み出したとして先月29日に窃盗容疑で逮捕されたが、府警はさらに個人情報を盗んでいたとして、19日にともに新たな窃盗容疑でも再逮捕する方針。
同機構によると、松島容疑者は07年に旧社保庁を退職。在職中は葛西容疑者と同じ大阪市内の事務所で約2年間勤務していた。
捜査関係者によると、松島容疑者は退職後に「岩城延周」の名前で占師をしており、客には情報を盗み出された加入者が複数いたという。松島容疑者はほかにも行政書士や探偵業をしていた。府警は盗まれた個人情報が悪用されていたとみて調べている。 >>14
仮にAmagasakiが含まれているとすると残りは4桁かw
Amagasaki2022、2022Amagasaki、Ama2ga0sa2ki2とか >>332
つまり役所は一切IT化するな、ということだな?
日本の役所にCPUの設計からできる奴がいるとは思えんし。 >>371
横だけどそいつ日本語おかしくないかい?
さっきから遡って見てみるとさ >>365
日本は財布忘れても手付かずで無事に戻ってくる!
善人に拾われるよう祈るんだ!!! >>374
日本はiPhoneの普及も世界でかなり早かっただろ
ガラケーがあってもiPhoneを使ってる人はかなりいたぞ
そしてアマゾンなどのネットショッピング利用者も世界と比べてかなり多い >>388
信用情報と結びつくと笑えるほど支障がでますよ 職員が、このシステムを正しく理解していないのではないのか
知的水準の低い職員なら、まんざらの絵空事とも思えない >>387
zipにパスワードだったら
パスワード突破しなくても普通に見れるし
削除した物を復活させるソフト使えば見れる可能性高いし
流石にBitLockerだろ >>366
そんなら堂々と公開したら?
お前のせいで市長引きずり降ろされるわ
いい仕事したな >>126
得意げに貼ってるけど、君、騙されやすいヴァカって言われない? >>401
節約するのソコじゃ無いだろって思うよな >>381
何されるかわからんから今のネット社会では怖いって話だろ
お前の名前と住所をセットでホモの集まる掲示板にチン毛を剃って輪姦されるのが趣味です
嫌がるふりをするので無理やりケツ穴が擦り切れるまでおもちゃにしてくださいなんて書かれてもおかしくないわけだ >>366
だから犯罪者が使うんだよ
詐欺や成り済ましするには被害者の正確な情報を得て信用させる
市役所の者ですがって電話が来て相手の話す自分の情報が正確なら信用してしまう >>388
全く逆で誘拐のリスクや生命の危機すら有り得る。
もうちょっと勉強しておいで。 >>383
お前のゴミみたいな書き込みがセットになったところで何の問題もありません
逆にどういう問題が起きるのか、具体的に説明しろやゴミ >>353
確か裁判になって掲載されてる人が申請したら削除する義務は発生するらしい。
ただ、すでに公開されているタウンページを
電子データ化しただけなのでサイト自体に違法性はないとかなんとか >>404
最後のはあまりにも難解かつ複雑で採用されない気がする 大阪府富田林市役所の内部ネットワークに他の職員のIDでアクセスしたとして、大阪府警サイバー犯罪対策課は8日、
不正アクセス禁止法違反の疑いで、同市こども未来室の副主任、井坂行作容疑者=同府河南町大ケ塚=を逮捕した。
「個人的に興味がある資料を見たくて★5年ぐらい前から★やっていた」と容疑を認めている。
同課によると、井坂容疑者は少なくとも平成27年7月から2年間、人事課など複数の部署の職員IDを無断で使い、
内部ネットワークに約430回にわたりアクセス。職員の人事異動や懲戒処分の情報をコピーし、自宅で閲覧していた。
逮捕容疑は、7月19日と24日、同市役所内で2回にわたり、人事課職員のログインIDとパスワードを使い、内部ネットワークにアクセしたとしている。
IDは職員番号、パスワードはIDに複数の数字を合わせたもので、井坂容疑者は「付け足す数字は推測して入力した」と供述しているという。
多田利喜市長は「事実確認して厳正に対処するとともに、情報管理の徹底を図りたい」とコメントした。 >>2
昔、ベネッセがやらかした時は300円だかのQUOカードだった気が ■ このスレッドは過去ログ倉庫に格納されています