話題のニュース

【尼崎市民安堵…】USB紛失した委託業者どこ?個人情報流出は時間の問題か…?

【尼崎市民絶望…】USB紛失で個人情報流出は時間の問題か?

2022年6月23日、兵庫県尼崎市は、すべての市民46万人余りの個人情報が入ったUSBメモリーを、委託業者の会社の社員が紛失したと発表しました。

このUSBメモリーが、個人情報を狙った悪質業者に渡ってしまったとしたら?

 

尼崎市民はどうなってしまうのでしょうか?

そこで今回は、尼崎市のUSB紛失や委託業者の会社についてまとめていきます。

尼崎市が紛失したUSBには、どんな情報が入っていたの?

紛失したUSBメモリーには、どの様な情報が入っていたのでしょうか?

発表された内容によるとUSB内に含まれていた情報は、
尼崎市46万人余りのすべての市民の

 

USB内の情報
  1. 氏名
  2. 住所
  3. 生年月日
  4. 住民税の納付状態
  5. 生活保護の受給データ

との事、

6月22日には「紛失届」を警察に届け出たという事ですが…現在の所、USBはまだ見つかっておりません。

 

USBメモリーは発見されました!

 

事件を発表した当日2022年6月23日の昼ごろ、酔って寝ていた路上近くのマンションの敷地内で、カバンと一緒に見つかったと、尼崎市は翌日の24日に発表しました。

 

無事に見つかって良かったですね~。

今後、メモリーに入っていた個人情報が流失していないか、調査を進めるという事です。

 

しかし一体なぜ、このような紛失事故を起こしてしまったのでしょうか?


原因は、委託業者の会社の社員が、市の許可を得ず、データを持ち運んだ為

尼崎市の個人情報の入ったUSBを紛失してしまった原因は、

データ移管を請け負っていた委託従業員が、尼崎市の許可を得ること無くUSBメモリーに個人情報を持ち運び

作業終了後もデータを消去せず、USBメモリーが入ったカバンを持ったまま大阪府内の飲食店で酒を飲み

 

酔った状態で路上で3時間近く寝入っていた

 

ということです。

 

その後、帰宅後にカバンの紛失に気付いたという。

 

酷いですね…
個人を特定出来る「かなり重要な個人情報」を持ったまま酔っ払い、路上で3時間も泥酔とは…

 

置き引きスリに「獲ってください!」と言っているようなものですね。

無謀というしかありません。

 

USBメモリーを紛失するまでの経緯もくわしくご説明すると、


USBメモリーの紛失までの経緯

では、一体どこの会社(業者)が、尼崎市から業務委託されてていたのでしょうか?

 


尼崎市が業務委託した業者は、どこの会社?

BIPROGY株式会社の公式サイトの画像BIPROGY株式会社の公式サイト

事態を重く見た尼崎市は、今回の仕事を業務委託していた会社は、

「BIPROGY(ビプロシー)株式会社関西支社」と公表されました。

BIGROGY(意味)

新社名(BIGROGY)は、光が屈折・反射した時に見える7色(Blue、Indigo、Purple、Red、Orange、 Green、Yellow)の頭文字をとった造語。

ロゴの変更

 

見る価値(?)が有るかどうか分かりませんが…

日本ユニシスが、2022年4月よりBIPROGY株式会社へ社名変更される動画がありましたので、一応ご紹介しておきます。

 

日本ユニシスと言えば、大手企業です。

1977年に設立され、昔からITインフラの構築や運用などITソリューションを一貫して行ってきた会社です。

大手企業で信用がある会社にしか業務委託を任せない傾向のある市役所ですので、この会社に「個人情報」の管理を任せていたのでしょう。

 

ですが、今回はそれが裏目に出てしまった様ですね。

余談ですが、日本ユニシスは、18年ほど前の2004年3月に株式会社ジャパネットたかたの個人情報も流失しております。

 

さらに事態は、「記者会見での発言」によって悪化していきます。


尼崎市の課長が、よりにもよって「パスワードは13桁の英数字…」と発表

尼崎市のUSBメモリー紛失ニュースの画像

さらに尼崎市はその後、記者会見でその事を発表しましたが…

 

会見で発表をで言わなければいいのに、

尼崎臨時特別給付金担当課長 中尾智次
尼崎臨時特別給付金担当課長 中尾智次
え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので 私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております。」

 

と、よりにもよってこんな事をポロッと言ってしまったので、事態が悪化しております。

 

では、本当に「英数字13桁」のパスワードなら安全なのでしょうか?

 


「英数字13桁のパスワード」なら安全なのか?

ハッカー(クラッカー)のイメージ画像

「英数字13桁」のパスワードなら安全なのでしょうか?

どんなパスワードなら安全なのか?

調べた所、2022年現時点でのパスワードの安全性を、プロのハッカー(クラッカー)が本気を出して総当たりしたとき、

 

解読にかかる所要時間の表がありましたのでご覧ください。

ハッカー(クラッカー)が本気を出して総当たりしたとき、解読にかかる所要時間の画像1出典:Reddit/hivesystems

 

やはり文字数が少ないと瞬時に割り出され、数字や記号などを組み合わせるほうがいいこともわかりますね。

 

また、パスワードは長いほど解読の所要時間は劇的に増えていきますが、「13桁の英数字」程度であれば…

ハッカー(クラッカー)が本気を出して総当たりしたとき、解読にかかる所要時間の画像1出典:Reddit/hivesystems

 

プロのハッカー(クラッカー)が本気になって取りかかれば、

 

2ヶ月で判明される

 

と言うのです。

 

またパスワードの解明する辺り、「13桁の英数字」と言うのも会見で判明してしまったため、

 

もしこのUSBメモリーが、ハッカー(クラッカー)に渡った場合には、

 

「13桁の英数字」と設定の上、ブルートフォース※攻撃を行えばいいので、

パスワードを特定するのに要する時間は、さらに短縮されてしまうと思われます。

 

ブルートフォース攻撃とは?

ブルートフォース攻撃とは、日本語では「総当たり攻撃」と訳される、暗号解読や認証情報取得の手法です。主にパスワードを不正に入手するために用いられます。

 

本当に怖いですね。😨

 

ネットでは「13桁のパスワード」を巡って「これじゃないか?」とパスワード予想が盛り上がっておりました。


「13桁のパスワード予想🎯」に、ネット上では大盛りあがり!?

TwitterやFacebook、インスタグラムなどSNSアプリの画像

「13桁の英数字」と尼崎市の課長がバラしてしまったため、ネット上では「このパスワードではないか?」と悪ふざけ(?)で盛り上がっております。

 

特に「amagasaki2022(13桁)」

じゃないか?と、一時Twitterのトレンドに入るくらいの大盛りあがりでした。

冗談だとおもいますが…本当に「amagasaki2022」がUSBメモリーのパスワードじゃないですよね?w😅

 

さらに悪質ないたずら?ですかね?メルカリには…


メルカリに出品されていた「尼崎市のUSBメモリー」は偽物と判明

フリマアプリのメルカリには「尼崎のUSBメモリ」と言う商品が45万円という高額商品として出品されておりました。

それに気づいた尼崎市は

 

「写真のものとは違うものだと確認して、メルカリに削除依頼をした」

と明らかにしました。

 

その後、この出品は削除されてましたが、このいたずらを模倣したニセ出品もあるとのごです。

悪ふざけをするにしても、ちょっと悪質ですね。

 


まとめ:【尼崎市民絶望…】USB紛失で個人情報流出は時間の問題か?

尼崎市のUSBメモリー紛失ニュースの画像

今回は「【尼崎市民絶望…】USB紛失した委託業者どこ?個人情報流出は時間の問題か…?」というテーマで

尼崎市で個人情報が入ったUSBメモリーを紛失した委託業者の事故について調査していきました。

 

委託業者の

もしこのUSBメモリーが、悪質な業者に渡った後のことを考えると…

本当に怖いですね…😨

パスワードを打ち破るにたった「2ヶ月」ですよ!?

 

もし、紛失し「悪質な業者」に渡ったら場合、2ヶ月後には尼崎市全市民の個人データ、ネット裏業界に売られていてもおかしくない状態でした。

 

この事件を知って2014年に起きた「ベネッセ個人情報流出事件」を思い出しました。

 

このUSBメモリーが悪質な業者に出回わらず、尼崎46万人余りの全市民の個人情報が売り買いされくて、本当の良かったですね~。


COMMENT

メールアドレスが公開されることはありません。