【尼崎市民安堵…】USB紛失した委託業者どこ？個人情報流出は時間の問題か…？

2022年6月23日、兵庫県尼崎市は、すべての市民46万人余りの個人情報が入ったUSBメモリーを、委託業者の会社の社員が紛失したと発表しました。

このUSBメモリーが、個人情報を狙った悪質業者に渡ってしまったとしたら？

尼崎市民はどうなってしまうのでしょうか？

そこで今回は、尼崎市のUSB紛失や委託業者の会社についてまとめていきます。

尼崎市が紛失したUSBには、どんな情報が入っていたの？

兵庫県尼崎市は、すべての市民46万人余りの個人情報が入ったUSBメモリーを紛失したと発表しました。住民税の額や生活保護の受給に関する情報などが含まれているということです。

尼崎市の会見です。https://t.co/hqFEXyUitA pic.twitter.com/XEfAkOOnVh

— NHKニュース (@nhk_news) June 23, 2022

紛失したUSBメモリーには、どの様な情報が入っていたのでしょうか？

発表された内容によるとUSB内に含まれていた情報は、
尼崎市46万人余りのすべての市民の

との事、

6月22日には「紛失届」を警察に届け出たという事ですが…現在の所、USBはまだ見つかっておりません。

USBメモリーは発見されました！

無事に見つかって良かったですね～。

今後、メモリーに入っていた個人情報が流失していないか、調査を進めるという事です。

しかし一体なぜ、このような紛失事故を起こしてしまったのでしょうか？

原因は、委託業者の会社の社員が、市の許可を得ず、データを持ち運んだ為

尼崎市の個人情報の入ったUSBを紛失してしまった原因は、

データ移管を請け負っていた委託従業員が、尼崎市の許可を得ること無くUSBメモリーに個人情報を持ち運び、

作業終了後もデータを消去せず、USBメモリーが入ったカバンを持ったまま大阪府内の飲食店で酒を飲み

酔った状態で路上で3時間近く寝入っていた

ということです。

紛失の経緯は、尼崎市が新型コロナウイルスの給付金の支給業務を委託していた会社の関係社員（40代男性）が失くしてしまったこと。
大阪府警の警察官約30人とUSBを紛失した本人で探したところ、あるマンションの敷地内でカバンを発見。このカバンの中にUSBが入っていました。https://t.co/FPlVoAp4Y9 pic.twitter.com/U6GQ25IbcQ

— TBS NEWS DIG Powered by JNN (@tbsnewsdig) June 24, 2022

その後、帰宅後にカバンの紛失に気付いたという。

酷いですね…
個人を特定出来る「かなり重要な個人情報」を持ったまま酔っ払い、路上で3時間も泥酔とは…

置き引きスリに「獲ってください！」と言っているようなものですね。

無謀というしかありません。

USBメモリーを紛失するまでの経緯もくわしくご説明すると、

USBメモリーの紛失までの経緯

【紛失問題】飲酒の社員、マンション敷地にUSBメモリー置き忘れか…警察は異例の遺失物捜索https://t.co/EynB6cIHf4

警察が遺失物を捜索するのは異例で、府警吹田署幹部は「個人情報が特殊詐欺などの犯罪に悪用されるのを防ぐため、特別に実施した」と話した。 pic.twitter.com/u7En8ef6mA

— ライブドアニュース (@livedoornews) June 24, 2022

では、一体どこの会社（業者）が、尼崎市から業務委託されてていたのでしょうか？

尼崎市が業務委託した業者は、どこの会社？

BIPROGY株式会社の公式サイト

事態を重く見た尼崎市は、今回の仕事を業務委託していた会社は、

「BIPROGY（ビプロシー）株式会社関西支社」と公表されました。

ロゴの変更

見る価値（？）が有るかどうか分かりませんが…

日本ユニシスが、2022年4月よりBIPROGY株式会社へ社名変更される動画がありましたので、一応ご紹介しておきます。

日本ユニシスと言えば、大手企業です。

1977年に設立され、昔からITインフラの構築や運用などITソリューションを一貫して行ってきた会社です。

大手企業で信用がある会社にしか業務委託を任せない傾向のある市役所ですので、この会社に「個人情報」の管理を任せていたのでしょう。

ですが、今回はそれが裏目に出てしまった様ですね。

余談ですが、日本ユニシスは、18年ほど前の2004年3月に株式会社ジャパネットたかたの個人情報も流失しております。

さらに事態は、「記者会見での発言」によって悪化していきます。

尼崎市の課長が、よりにもよって「パスワードは13桁の英数字…」と発表

さらに尼崎市はその後、記者会見でその事を発表しましたが…

会見で発表をで言わなければいいのに、

尼崎臨時特別給付金担当課長　中尾智次

え～パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので 私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております。」

と、よりにもよってこんな事をポロッと言ってしまったので、事態が悪化しております。

では、本当に「英数字13桁」のパスワードなら安全なのでしょうか？

「英数字13桁のパスワード」なら安全なのか？

「英数字13桁」のパスワードなら安全なのでしょうか？

どんなパスワードなら安全なのか？

調べた所、2022年現時点でのパスワードの安全性を、プロのハッカー（クラッカー）が本気を出して総当たりしたとき、

解読にかかる所要時間の表がありましたのでご覧ください。

出典：Reddit/hivesystems

やはり文字数が少ないと瞬時に割り出され、数字や記号などを組み合わせるほうがいいこともわかりますね。

また、パスワードは長いほど解読の所要時間は劇的に増えていきますが、「13桁の英数字」程度であれば…

出典：Reddit/hivesystems

プロのハッカー（クラッカー）が本気になって取りかかれば、

2ヶ月で判明される

と言うのです。

またパスワードの解明する辺り、「13桁の英数字」と言うのも会見で判明してしまったため、

もしこのUSBメモリーが、ハッカー（クラッカー）に渡った場合には、

「13桁の英数字」と設定の上、ブルートフォース※攻撃を行えばいいので、

パスワードを特定するのに要する時間は、さらに短縮されてしまうと思われます。

本当に怖いですね。😨

ネットでは「13桁のパスワード」を巡って「これじゃないか？」とパスワード予想が盛り上がっておりました。

「13桁のパスワード予想🎯」に、ネット上では大盛りあがり！？

「13桁の英数字」と尼崎市の課長がバラしてしまったため、ネット上では「このパスワードではないか？」と悪ふざけ（？）で盛り上がっております。

特に「amagasaki2022（13桁）」

じゃないか？と、一時Twitterのトレンドに入るくらいの大盛りあがりでした。

会社PCのパスワードを流行りの #Amagasaki2022 にしたら即システム部より怒りの内線が来ました

— ヲチマネ@体調不良は続く (@Kosecci) June 23, 2022

これAmagasaki2022で「十分な強度のパスワード」って判定するツールがあるみたいでまさかね……という気分にとてもなりました / https://t.co/aKzfR51BvJ

— You−me（コミナティ3回接種済） (@anatawatashihtn) June 23, 2022

どんなに強いパスワードも、”身内”の裏切りには勝てないのです。#Amagasaki2022 pic.twitter.com/CWFcEXqlpe

— ねぎぬき (@_neginuki) June 23, 2022

今日本のプライベート鯖のパスワードがamagasaki2022になってる

— enderIn7 (@enderIN7) June 23, 2022

尼のパスワードAmagasaki2022なのめちゃくちゃすこ

— Jun=SHO (@jun55614) June 23, 2022

尼崎市のUSBメモリのパスワード13桁ダービー

◎：amagasaki2022

◯：amagasaki2021

△：amagasaki +作成日の月日の数字

▲：1145148101919

— 埼玉県の女子高生(身長158cm) (@saitamateenager) June 23, 2022

Amagasaki2022がオッズ2.1倍の1番人気、Amagasakiまでは一緒で下4桁がパスかけた日になるパターンが4.8倍の2番人気って感じ

— 代書屋 (@daisyoya_P) June 23, 2022

尼崎市の紛失したということになってる13桁の英数字でパスワードのかかったUSBメモリ、カバンの中に13桁の英数字が書かれたメモが入ってそうですよね

— ねこ吸い (@8796n) June 23, 2022

尼崎市の機密情報を広く名古屋市民に知らしめていくスタイル

於名古屋駅#amagasaki2022 pic.twitter.com/luLHL9Zs80

— Eiji Numa (@NumaEiji) June 23, 2022

冗談だとおもいますが…本当に「amagasaki2022」がUSBメモリーのパスワードじゃないですよね？ｗ😅

さらに悪質ないたずら？ですかね？メルカリには…

メルカリに出品されていた「尼崎市のUSBメモリー」は偽物と判明

メルカリに尼崎USBメモリ出品されてるの草。 pic.twitter.com/hEyUUIZRc6

— しゅど㌠@1日目東モ02b(東4ﾎｰﾙ) (@0622shud) June 23, 2022

フリマアプリのメルカリには「尼崎のUSBメモリ」と言う商品が45万円という高額商品として出品されておりました。

それに気づいた尼崎市は

と明らかにしました。

その後、この出品は削除されてましたが、このいたずらを模倣したニセ出品もあるとのごです。

悪ふざけをするにしても、ちょっと悪質ですね。

まとめ：【尼崎市民絶望…】USB紛失で個人情報流出は時間の問題か？

今回は「【尼崎市民絶望…】USB紛失した委託業者どこ？個人情報流出は時間の問題か…？」というテーマで

尼崎市で個人情報が入ったUSBメモリーを紛失した委託業者の事故について調査していきました。

委託業者の

もしこのUSBメモリーが、悪質な業者に渡った後のことを考えると…

本当に怖いですね…😨

パスワードを打ち破るにたった「2ヶ月」ですよ！？

もし、紛失し「悪質な業者」に渡ったら場合、2ヶ月後には尼崎市全市民の個人データ、ネット裏業界に売られていてもおかしくない状態でした。

この事件を知って2014年に起きた「ベネッセ個人情報流出事件」を思い出しました。

このUSBメモリーが悪質な業者に出回わらず、尼崎46万人余りの全市民の個人情報が売り買いされくて、本当の良かったですね～。