USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
市民46万人分の個人情報が入ったUSBメモリを紛失した尼崎市の記者会見が波紋を呼んでいる。USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。ネットでは「セキュリティの悪例として最高の手本」など批判が続出している。
委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。
会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。
これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」などと話題になっている。
尼崎市によれば、委託先の従業員がUSBメモリをなくしたのは21日。従業員は臨時特別給付金コールセンターで行われたデータ移管作業の際に、必要なデータをUSBメモリに保存し、カバンに入れて持ち出した。作業の完了後、従業員はUSBメモリを持ったまま飲食店で食事や飲酒をし、帰宅後にカバンの紛失に気付いたという。
USBメモリには全市民の住民基本台帳データ46万517件、住民税に関する情報36万573件、生活保護や児童手当受給世帯の銀行口座情報合計7万6026件、非課税世帯等臨時特別給付金の対象世帯情報合計8万2716件を保存していた。尼崎市によれば、23日時点で情報の漏えいは確認していないという。
関連記事
- 「尼崎のUSBメモリ」? メルカリに複数出品、いたずらか 45万円など
兵庫県尼崎市で起きた、業務委託先関係社員による同市市民46万人分の個人情報入りUSBメモリ紛失事件。この件をからかうかのような出品がメルカリで見つかった。 - 尼崎市、全市民46万人分の個人情報入りUSB紛失 委託先関係社員が飲食店でなくしたか
臨時特別給付金の支給事務にあたっていた委託先関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして兵庫県尼崎市が謝罪した。USBメモリにはパスワードと暗号化をかけており、情報の漏えいは確認されていないとしている。 - 東大、入試草稿・個人情報入りUSBを紛失 データの悪用は「確認されていない」
東京大学の教員が、2022年度学士入学試験問題の草稿や入学希望者の個人情報が入ったUSBメモリを紛失した。草稿はすでに破棄。個人情報についても悪用は確認されていないという。 - 2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」
2020年、個人情報の漏えい・紛失事故を公表した上場企業とその子会社は88社、事故件数は103件、流出した個人情報は2515万47人分――という調査結果を東京商工リサーチが発表した。 - オリックス孫会社、個人情報21万件入りサーバを紛失 外部に持ち出された可能性も
オリックス・ホテルマネジメントが、約20万9000件の個人情報を記録していたサーバを紛失したと発表。何者かがサーバを外部に持ち出した可能性もあるとして、紛失に至るまでの経緯を調査中という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.