【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ NHK「独自ルートから入手に成功しました!」
↓
受信料支払率が全国1位に WEPのパスワードは26桁ですとばらしてしまいました。 全職員総出で市内全世帯へ謝罪行脚、和菓子屋が儲かるな この公務員はわざと馬鹿を装ってるんだろうな
本当は14桁なんだよ 業務に関わってる者が一回で覚えれるって意味では良いパスワードだよね、USB落としたって名前書いてあるわけじゃないんだから 【漏れちゃった情報まとめ】**貧乏人だけではなく尼崎全住民です**
・統一コード(全住民)
・氏名(全住民)
・住所(全住民)
・郵便番号(全住民)
・性別(全住民)
・住民と成った年月日(全住民)
・住民税に関する税情報36万573件
・生活保護、児童手当受給世帯の銀行口座情報 合計7万6026件
生活保護 1万6765世帯件
児童手当 6万「9261件
・統一コード、金融機関コード、支店コード、口座区分
・口座番号、口座名義
・非課税世帯党臨時特別給付金の対象世帯情報
令和3年度分 7万4767世帯分
令和4年度分 7949世帯分
・世帯主の統一コード、申請番号、申請受付日、申請書不達理由、振り込み処理日時 尼崎市「パスワードは13桁です」
高学歴「62^13なんて絶対解析不可能!」
ネト民「amagasaki2022なんじゃね?」 全市民のデータ持って、大阪の路上で夜中の3時まで爆睡してたとか強者だな・・ つうかさ、なんで個人情報扱うのに外注すんだよ
悪用されるリスクあるだろ! >>1
この事件は、委託作業者本人の個人犯罪で(被害額がいくらなのか知らんけど)賠償責任もこの作業者本人にある
万が一、そういう誓約書を書かせてないなら尼崎市やBIPROGY(旧日本ユニシス)に責任があるが
報道の仕方がおかしくないかね >>24
しかもチャンコロの息がかかった会社かもしれんのにな 桁数が分かれば絞ってブルートフォースアタックができる
スパコンか100台PC使えば余裕だろ >>7
では反論しますね。
パスワードを類推しやすくなる。
大問題です。
以上。 これ13桁の英数字パスワードで年一回は変更するのと
外部持ち出しの時点でランダムなパスワードはほぼ消えるんだよね
辞書攻撃か類推攻撃で突破される可能性が高くて
類推攻撃の有力候補が「Amagasaki(数字4桁)」になっている
これが違くても辞書攻撃で1月もせずに開封されるとは思う >>19
保険料本算定のこの時期に、税情報全件持ち出しなんて恐ろしい そもそもなんで持ち出せるんだよ
情報漏えい対策ツール入れてファイルのコピー監視しとけよ >>1
馬鹿はとことん馬鹿だな!
今頃、中国人が日本人として背乗りしてんだろな。
こな糞馬鹿のお陰で! >>31
62^13まで絞り込めるな
スパコンで総当たりでも宇宙終わるレベル
ずいぶん絞られたな >>20
わざとやったんじゃね?疑惑が湧き上がってくる。
普通のベンダーだったら懲戒解雇ものなのに。 データを扱う職の人を信用するしかないわけで
これ会社でも学校でも病院でも
悪用しようと思えば誰でもできる。
ただ個人の正義感でしないだけで。 >>25
そもそも50万件もの個人情報をUSBメモリで扱ってる時点で組織として幼稚園以下なんだわ
そこに気づかないお前みたいな馬鹿が寄り集まってるのが公務員という障害者集団 今頃USBはチャンコロに渡ってるだろうね
パスワードかけたところで簡単に解除されるだろうしw >>24
パスワードの桁数言っちゃうようなお役所に内製は無理 どこのどいつが金持ちかすぐ分かる魔法のUSBなのか? 桁数なんかよりも、
情報の中身を公表したことのほうが大変だと思う
盗んだ USBメモリを見るとして、
普通は「パスワードかかってるやん、どうせ大したことないし捨てるか」
ところが、
「ニュースで全市民の生年月日、口座番号まである、なんとしても解読しよ」 >>39
どこでもやってるけど
関わる個人が正義感から流出させないだけ。 13桁もあるから安心して!って事なんだろうな
もう笑っちゃうほど昔の人
髷結ってござるとか言ってた方がいいよ >>19
とりあえずamagasaki●●●●
を全部試すだろうな >>1
おまいらなーに勝ち誇ってんの?
銀行の暗証番号は4桁ってみんな知ってるけど破られる事はない
13桁と分かったところで別になんの影響もないよw >>30
ネットにうpすればお前らが嬉々として群がってすぐ解析されるわな 窃盗と失くしましたでは大きく違うから泥酔って事になってるのかな?
窃盗だとしたら刑事事件だものなぁ。 覚えられないようなパスワードは設定しないだろう
部署名と電話番号の組合せとか
わりと単純だと思う まあ実は桁数が分かっても1割くらい弱くなるだけだな
どちらかというと記号が入っていないと言ってしまったことの方が大きい >>51
2秒で破られるから、3回だっけ?間違えたらロックされるよ。 >>44
金持ちや芸能人からナマポまで納税額や口座情報まですべてをカバーしてる魔法のUSBメモリ >>39
USBメモリじゃなく、ネットに繋ぐほうが幼稚園以下よw >>51
手元に持ち主不明のキャッシュカードがあって
暗証番号を何回間違ってもロックされないとしたら、、、
10000回試せばわかるんだぜ >>51
銀行のは試行回数の制限で安全が担保されてるからな >>51
桁数の少ない暗証番号を扱ってるところは必ず試行回数の制限をかけてる
USBにはそんなものないので比べくるもない
どんだけ馬鹿なの? >>51
銀行は3回間違ったらロックがかかるのと入力者はカメラに映るのでそれなりにセキュリティ高いよ
今回はヒントモリモリの回数無制限に挑戦できて
中身は貧困ビジネスなり給付金詐欺なりで使える情報なので
セキュリティが低い上に反社が欲しい情報満載 よう知らんけどUSBメモリー自体はデータ持ち出した業者の私物じゃないの?
役人はその私物のパスの事を言うてるの? BIPROGYってとこが業者なんだな
旧日本ユニシスか 普通にコンビニのレジをアルバイトに担当させてるけど
何十万円も入っているそのレジのお金を掴んで走って逃げないのは正義感から。
やろうと思えば誰でもできる。 業者が火消しに必死だから
色々と都合悪いみたいだなw 意味のあるやつで特別給付の対象であることがわかるパスワードだろうな こういうの見ていっつも思うんだけど、持ち出すわ無くすわわで作業員が悪いのは悪いのかもしれないけど、一番悪いのは盗ったか捨てたかしたやつだろ?
遺失物横領とかで捕まえろよ無能兵庫県警 >>71
やらかしたのはBIPROGYの下請け
BIPROGYは被害者側だよ 日本ユニシスほどの会社がこのザマか
会見に担ぎ出された社員も気の毒ではあるが
どうせ社内であみだくじとしかして誰が出るか決めたんだろう
こんなUSBメモリなんてどうせ盗んだ奴には価値も解らず
その辺のゴミ箱かドブ川に捨てられて二度と出てこないんだろうけど
このビプロジーの委託先の業者は潰れるだろうな
可哀想に 今回のパスワードはスパコンで解析するより、人間が推理したamagasaki???? の方が真実に近いような気がする まあパスワードの桁数を正しく公表する
必要はないから、敢えて嘘の桁数を言うのは
対策として良いかもしれない。
たぶん本当に13桁なんだろうけど、
そう思わせておいて実は8桁だったのかも? >>51
(^-^)「○○銀行尼崎支店です。あなたの口座(○○○○○○○)が不正利用されています。確認のため職員を派遣します。」 [492515557]
https://greta.5ch.net/test/read.cgi/poverty/1655975124/ これ嘘の桁数言ってたら偉いわ。
うちのオカンがキャッシュカードに嘘の暗証番号マジックペンで書いてたからな。 >>1
フロッピーとかUSBメモリとかFAXとか
地方公務員は実物が大好き
というか無能すぎる 暗号化してあるんじゃないないの?
パスワードロックだけ? 「パスワード13桁もあったら覚えられないんじゃないですか?」
「だいじょうぶ、ポストイットでコンピュータに貼ってある!」 13桁の英数字を解除できたらスパコン持ってる組織の犯行 >>15
この手の嘘を付く場合はだいたい逆。
8桁くらいだったら総当たりでも結構簡単に割れるからね。 昔の日本軍だと無くした薬莢を見つけるまで寝られないらしい(´・ω・`) 関係者全員知的障害か何かだろう
なんなんだこの気狂いムーブの展示会は 失くしたっていって業者に販売してがっぽりよ
昔からある手口 つか、情報漏洩の内容も言うなよ
何もいわなけゃ捨てるぞw 役所は煩雑な大量書類発送は委託パートにさせてるからミス多いよな、過給付や過請求 ■ このスレッドは過去ログ倉庫に格納されています