【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ リポーター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
リポーター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
リポーター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」 これ泥酔で失くした人は首なのかな
会社飛ぶ勢いだし、会見でポロリした役所の人は針のむしろだよね 住基データは役所内でも触れる職員が限定されてるよ。
誰でも閲覧できるわけじゃない
勿論厳しい守秘義務が課せられてる。
尼崎みたいに孫請みたいな作業員が勝手にUSBwwwにデータ転送して持ち出しできるってまず考えられないんだよ。 ビプロジーって元日本ユニシスなのね!知らない会社だなと思ったら知ってる会社だった。
やっちゃったのはプロジェクトのために集めた業務委託先のひとかな。
それにしてもなんでUSBにいれるかね。なんでそれを持ち出すかねぇ。 >>184
明日の会見「ネットに出品されていたUSBを落札し確認したところ、"Amagasaki2022"で開けなかったため本物ではありませんでしたが、ウィルスに感染してしまい、全市民の情報がネットに流出しました」
とかもありえるな マジでamagasaki2022だったら笑えるな。
推測出来るなら13桁の意味がねぇ。 >>162
他でも作業やってたら疑ったほうがいいね。 この無能さはパスワードも簡単に推測できるものにしてるわ >>181
USB持ち出した奴が酔っぱらって、
寝ちゃってたから鞄を盗まれた
って理解してる? 13桁がランダムなわけないから単語と数字の組み合わせだと公表しちゃったわけだ 糞面白くも話題にもなってない10億円詐欺の来日ニュース垂れ流しより尼崎クイズのほうが糞盛り上がったわ >>208
いくらなんでも
Am@gasak;2O22
くらいにはしてくれてるだろ >>212
誰だか知ってたから盗んでる可能性が高いのは
おまrの知能では理解できないだろうね。 >>214
片っ端からdm送れるから名簿業者に売るだけで価千金だし
資産が多いやつがすぐわかるからオレオレ詐欺し放題 持ち出して泥酔してカバンごとなくすってこれ故意にやって報酬もらってる可能性あるだろ
きっちり締め上げろ そもそもUSBとかじゃ無くてGPS発信機付けたスタンドアローンのノートPCに入れとけよ
そんな金や知能も無いのか 法的責任はともかく酔っ払ってUSBなくしたやつは当然クビだよね
プロ意識の欠片もないドクズなんだから >>182
こんな馬鹿がランダムな13文字なんて覚えられるわけがない
覚えやすいパスワードになっていると推測できる。
ランダムで複雑なパスワードなら同じカバンの中にある手帳にパスワードが書いてあるはず。 >>212
そうゆうことにして売った可能性どのくらいと思う? >>187
記者会見に出てた13桁(ドヤ)の人が
やたらと「専門ではないですが」と言ってたくらいだから
ITの専門家はいないのでは? >>206
USBメモリじゃなくてもHDDでも同じでオフラインで持っていくべき情報ならそこはしょうがない
しかし当日返却しない、それを管理者が気づかないとか、管理はおかしい 犯罪者にとっては喉から手が出るほど欲しいだろうな
一人暮らし女の年齢も年寄りも高精度高確度で丸わかり >>214
口座番号と全個人情報知れたら
銀行の本人確認突破できる >>219
となると犯人はこいつがデータを持ったまま
泥酔する事を知ってたことになるな
となると犯人は、、、 マイナンバーはダイジョウブー?
銀行と紐付けとか生意気言ってるけど責任とれんのかー >>217
途中のaを@にしたりiを;にするのあるあるやな。
俺はiや1を!にしてるな。 >>85
尼崎市のナマポ受給者晒されたらおもしろいことになりそうだな。w >>230
俺もIT専門家じゃないがデータ盗まれてる状況で犯人見てるかもわからんし
13桁いったらまずいなって判断ぐらいできるぞ
そいつやばくね? >>227
個人の罰はともかく、委託された会社が
どんな補償をする羽目になるのか、
とても興味深いね。 >>214
それ電話番号が抜けてる
詐欺電話高齢者狙い撃ち出来るだけでも価値があるぞ詐欺グループには >>225
役所にそんなお金あるわけないじゃないですかー HAHAHA しかし、こんな重要なデータをUSBメモリに入れて持ち出せるか?
今どきUSBメモリ禁止じゃないのに驚き >>214
これだけあれば
反社に渡ればいろいろできそうじゃねえの
カネ持ちジジババのみ世帯を狙って詐欺とか
(´・ω・`) 取られたとして
取ったやつはどうする?
イオシスやPCデポに100円で売って
そこで消されて終わり? >>207
「USBを拾った人から該当USBであるか確認するからパスワードを教えて欲しいと言われたため
教えたところ無事ロックを解除できたため本物のUSBを郵送にて返送してもらえました」 >>214
俺は頭が悪いから一軒家一人暮らしを把握するくらいしか思いつかん
一人外出すれば無人確定だから窓割って盗んで即逃げ
できれば1日で複数件やりたい こんなセキュリティ甘いところだからパスワードも単純だろうな >>236
当然そういうこと。
たまたまひったくられた鞄に300万円入っていました
というのもよくあるけど
たまたまじゃない、知ってるから取ってる。 >>214
高齢者世帯にオレオレ詐欺
高所得世帯の家に盗みに入る
気になるあの子の家に突撃
子ども世帯の情報を名簿業者に売りつけ
成りすまして、勝手に受け取ったりとか 14桁以上の可能性がほぼ無くなった
アホな職員でも覚えられる文字列である
この時点で実際には総当たりではなく辞書登録の文字列でいけるだろね
もっと言えば尼崎関連名が入っている可能性が高いから割とあっさり開けられちゃうと思う 優秀すぎるな
まあ自分なんかは個人情報漏れても詐欺られるお金もないけど >>214
特殊詐欺、背乗りは余裕だろ
今日で言うの3回目だが角田の背乗り事件は尼崎だったぞ!!! >>238
弱いパスワードだって機械に怒られたりしないだけで
簡単に突破されるパスではあるんだろうな
俺も良くやるけど この酔っての帳簿流出ケースは過去に何度もある
業者も手口かえさせないのなw >>36
確率の話です。
桁数とか年毎にとか、類推のキーワードを提供したことで解読確率を上げてしまいました。
それは問題でしょう?
>スパコンで総当たりでも宇宙終わるレベル
そのままでは、USBメモリーのロック解除にスパコンは使えませんね。しかも1回のパスワード試行に掛かる時間(応答時間)が長すぎて総当たりはむちゃくちゃ効率が悪いでしょうね。
今回の件とは関係ないけどね。 複雑な大小英数字13桁なら「13桁や(ドヤァ)」と言っても問題は無いと思う。
問題は数字が2022とか123456789とか英字がamagasakiとかだった場合やろ。 可能性としては、持ってるの知ってるから飲ませてるというのもあるね。
たまたま酔っ払っちゃいました、というのではなくて。 カバン盗んだ人ニュース見て価値に気付いた可能性あるよね 本当はデータを中国あたりに高額で売りつけているんじゃないか?
首になっても一生遊んでくらせるとかw >>264
しかも最初は大文字ですとか言ってたんだろ いまさらUSB管理でしかも持ち歩きとはやばすぎだろ
忘れ物に気づいた時は顔面真っ青だったろうな >委託業者の関係社員
これ絶対派遣やろなw
業界あるあるやでw >>261
当て字で記号入れるのは、やらないよりはやったほうが良いと思うぞ。
大小英数字記号になると複雑過ぎて総当たりではまず無理やろうし。 >>264
そんな忘れそうなパスワードを設定したらUSBと一緒に紙のメモもいれちゃうと思うぞ
覚えられる範囲で英数13桁だとどうしても地名や部署名や名前や単語と数字の組み合わせになる こんな無能尼崎公務員より給料が安いお前らに何の価値があるの? >>277
40代のおっさんらしいよまあ年齢じゃないけど。
どうやって生きてきたんだろな
未熟な若者ならともかく、、、 >>282
記者会見に出てくるレベルなら結構貰ってるやろな >>277
最近はアウトソーシングの流行で
安い中国の外部委託に丸投げあるあるらしい >>264
amagasaki0721(※一例です)
みたいな感じだったら瞬殺かもしれんしな。 >>280
あぁ~…確かに。
もう駄目かもしれんね。 >>287
amagasaki1919かもしれんぞ。 >>207
USBにパスワードを入力したところ本物でないことが確認されましたが
仕込まれたマルウェアによりパスワードが流出しました >>286
もう中国は日本と比べて人件費安くないんだが >>130
biprogyの社員かな?
企業が委託されて作業している以上、管理監督責任が発生する
再々委託先と言ってないから派遣社員だろうしな
この会社が個人を処分しようが世間は尼崎市とbiprogyが悪いとしかみない
てかこんな時代にUSBで書き出せないようにしてないのがびっくりなんだがw
持ち帰って業務すると思えないしデータを売ってのかな >>290
amagasaki4545は譲れんwww
何のハナシやwwwww パスワードは当該USB専用だよね?
メールやHPのサーバーアクセスとかに流用してないよね?
自分も気を付けよう… てか桁数が分かれば総当たりで楽勝やろw
今時の総当たりソフトは早い
桁が分からないと4桁ぐらいから総当たり始めるから時間効率的に全然違うw >>18
これ酷いよなあ
たぶんもともとは別々のDBなのにご丁寧にまとめてUSBつっこんでるんじゃ いま紛失した現場や会社ってどうなってるんだろうなw
ダブルチェックしましょう!なんて言ってんのかな 内規で個人情報には13桁以上のパスワードをかけることとなっています!
とか? ■ このスレッドは過去ログ倉庫に格納されています
