【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★6 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★5 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655987040/ >>225
役所にそんなお金あるわけないじゃないですかー HAHAHA しかし、こんな重要なデータをUSBメモリに入れて持ち出せるか?
今どきUSBメモリ禁止じゃないのに驚き >>214
これだけあれば
反社に渡ればいろいろできそうじゃねえの
カネ持ちジジババのみ世帯を狙って詐欺とか
(´・ω・`) 取られたとして
取ったやつはどうする?
イオシスやPCデポに100円で売って
そこで消されて終わり? >>207
「USBを拾った人から該当USBであるか確認するからパスワードを教えて欲しいと言われたため
教えたところ無事ロックを解除できたため本物のUSBを郵送にて返送してもらえました」 >>214
俺は頭が悪いから一軒家一人暮らしを把握するくらいしか思いつかん
一人外出すれば無人確定だから窓割って盗んで即逃げ
できれば1日で複数件やりたい こんなセキュリティ甘いところだからパスワードも単純だろうな >>236
当然そういうこと。
たまたまひったくられた鞄に300万円入っていました
というのもよくあるけど
たまたまじゃない、知ってるから取ってる。 >>214
高齢者世帯にオレオレ詐欺
高所得世帯の家に盗みに入る
気になるあの子の家に突撃
子ども世帯の情報を名簿業者に売りつけ
成りすまして、勝手に受け取ったりとか 14桁以上の可能性がほぼ無くなった
アホな職員でも覚えられる文字列である
この時点で実際には総当たりではなく辞書登録の文字列でいけるだろね
もっと言えば尼崎関連名が入っている可能性が高いから割とあっさり開けられちゃうと思う 優秀すぎるな
まあ自分なんかは個人情報漏れても詐欺られるお金もないけど >>214
特殊詐欺、背乗りは余裕だろ
今日で言うの3回目だが角田の背乗り事件は尼崎だったぞ!!! >>238
弱いパスワードだって機械に怒られたりしないだけで
簡単に突破されるパスではあるんだろうな
俺も良くやるけど この酔っての帳簿流出ケースは過去に何度もある
業者も手口かえさせないのなw >>36
確率の話です。
桁数とか年毎にとか、類推のキーワードを提供したことで解読確率を上げてしまいました。
それは問題でしょう?
>スパコンで総当たりでも宇宙終わるレベル
そのままでは、USBメモリーのロック解除にスパコンは使えませんね。しかも1回のパスワード試行に掛かる時間(応答時間)が長すぎて総当たりはむちゃくちゃ効率が悪いでしょうね。
今回の件とは関係ないけどね。 複雑な大小英数字13桁なら「13桁や(ドヤァ)」と言っても問題は無いと思う。
問題は数字が2022とか123456789とか英字がamagasakiとかだった場合やろ。 可能性としては、持ってるの知ってるから飲ませてるというのもあるね。
たまたま酔っ払っちゃいました、というのではなくて。 カバン盗んだ人ニュース見て価値に気付いた可能性あるよね 本当はデータを中国あたりに高額で売りつけているんじゃないか?
首になっても一生遊んでくらせるとかw >>264
しかも最初は大文字ですとか言ってたんだろ いまさらUSB管理でしかも持ち歩きとはやばすぎだろ
忘れ物に気づいた時は顔面真っ青だったろうな >委託業者の関係社員
これ絶対派遣やろなw
業界あるあるやでw >>261
当て字で記号入れるのは、やらないよりはやったほうが良いと思うぞ。
大小英数字記号になると複雑過ぎて総当たりではまず無理やろうし。 >>264
そんな忘れそうなパスワードを設定したらUSBと一緒に紙のメモもいれちゃうと思うぞ
覚えられる範囲で英数13桁だとどうしても地名や部署名や名前や単語と数字の組み合わせになる こんな無能尼崎公務員より給料が安いお前らに何の価値があるの? >>277
40代のおっさんらしいよまあ年齢じゃないけど。
どうやって生きてきたんだろな
未熟な若者ならともかく、、、 >>282
記者会見に出てくるレベルなら結構貰ってるやろな >>277
最近はアウトソーシングの流行で
安い中国の外部委託に丸投げあるあるらしい >>264
amagasaki0721(※一例です)
みたいな感じだったら瞬殺かもしれんしな。 >>280
あぁ~…確かに。
もう駄目かもしれんね。 >>287
amagasaki1919かもしれんぞ。 >>207
USBにパスワードを入力したところ本物でないことが確認されましたが
仕込まれたマルウェアによりパスワードが流出しました >>286
もう中国は日本と比べて人件費安くないんだが >>130
biprogyの社員かな?
企業が委託されて作業している以上、管理監督責任が発生する
再々委託先と言ってないから派遣社員だろうしな
この会社が個人を処分しようが世間は尼崎市とbiprogyが悪いとしかみない
てかこんな時代にUSBで書き出せないようにしてないのがびっくりなんだがw
持ち帰って業務すると思えないしデータを売ってのかな >>290
amagasaki4545は譲れんwww
何のハナシやwwwww パスワードは当該USB専用だよね?
メールやHPのサーバーアクセスとかに流用してないよね?
自分も気を付けよう… てか桁数が分かれば総当たりで楽勝やろw
今時の総当たりソフトは早い
桁が分からないと4桁ぐらいから総当たり始めるから時間効率的に全然違うw >>18
これ酷いよなあ
たぶんもともとは別々のDBなのにご丁寧にまとめてUSBつっこんでるんじゃ いま紛失した現場や会社ってどうなってるんだろうなw
ダブルチェックしましょう!なんて言ってんのかな 内規で個人情報には13桁以上のパスワードをかけることとなっています!
とか? >>1
兵庫省尼崎市とかいう中国の自治体はほんとうにどうしようもないな、中国人も可哀想だね
パスワードまで言っちゃって
日本は気をつけような >>18
一部ならまだしも全尼崎市民ってのがやべーな 業者も公務員も危機意識が無さ杉だということはわかった。
どうせこの手のトラブルで今まで何度も繰り返されたように通り一遍の謝罪で済ませてしまうんだろ。
犯罪やテロに利用されたらどうなるかなんて考えもしてないんだからな。 >>298
本当にランダムなら13桁って
絶望感与える数字だぞ
散々指摘されてるけど
どうせというかまず間違いなく
そうじゃないんだろうけどね >>300
USB桜田がFAX無双
もうこれしか道は無いのだw >>295
この3つのどれかだったらマジで爆笑だわ。
拾った奴は是非試してほしい。 キーボードの最上段のキーの個数を数えてみろ
なぜ13桁と言う中途半端な数にしたのか答えはそこにある パスワードの設定や変更するときの『注意点』 ・ 氏名、メールアドレス、電話番号、生年月日、車のナンバーなど、推測されやすい文字列は避ける。 >>309
いや、
0930
4610
は大切やろ 高額で売りつけたとかわざと紛失しただろって言う奴いるけど別にわざと紛失しなくてもこの無くしたやつが情報持ってたわけだから何の騒ぎも起こさずにデータ渡せるんだからまじのミス 会見に出てくる職員でさえ救いようのない馬鹿なんだから業者も初めからデータ売りとばす目的で契約してるだろ
ちょっろ 飲んで路上で寝てる時とか最高の気分だったんだろうなあ
コロナになってから飲みに行ってないや 旧社名ユニシス
つまりはジャパネットたかたの漏洩もここって事だね >>294
> USBで書き出せないようにしてないのがびっくり
ITの仕事したこと無いんだろw
オンラインでデータをやり取りするとか、それこそキチガイレベルよ
後監督責任は当然あるが、情報漏洩は仕事のミスとは全く違って、作業者個人が犯罪者になるし、損賠賠償請求も個人に行く >>283
どうやっても何も、安いゴミ仕事の代わりなんていくらでも有るやろ よく分からないのが市民全員のデータがなぜ必要?
非課税世帯への給付でしょ?
データ元が別のはずなんだけどな >>313
とはいえこの中で統一コードというのが住民票コードのこと言ってるのなら
扱い的にはマイナンバーコードみたいなもんだから振り直しとかしないといけなくなったりするのかも >>24
マイナンバーもずっと外注だろ
情報駄々漏れ
それでも税金かけてマイナンバーカードがどとかやってる
そんな頭のおかしい政治家たちを選挙で選ぶ
頭のおかしい国民だらけの日本では
もうどうしようもないんだよ >>333
フロッピーのセキュリティが見直されるきっかけとなるのだった >>327
その純情さを保ってほしいが、
カリビアン
1本道
Heyzo
とかは知らない? >>330
いやだから替えきくようなゴミ仕事しかできないやつが
こんな仕事任されてるって日本終わってない? >>314
よく職場のジジババにスマホの操作を頼まれるんだけど、ほぼ全員が誕生日とか孫の名前をパスワードにしてて不安になる ■ このスレッドは過去ログ倉庫に格納されています