ロク姫速報 

お買い物好きの男の娘が徒然なるままに執筆しているブログ。  Amazon.co.jpアソシエイト

尼崎市「個人情報紛失したけどパスワードは13桁の英数字なので大丈夫(おい!)」

速報です 

尼崎市の全市民の情報が入ったUSBメモリーを紛失してしまったようです!!

 

詳細は市のHPに掲載有

www.city.amagasaki.hyogo.jp

 

紛失したのは市の職員ではなく、BIPROGY株式会社関西支社の関連会社の社員で、吹田市でのデータ移管のために鞄に入れて持ち運んでいたところ、かばんごと紛失が判明したようです。

途中飲食店に立ち寄り飲食・飲酒をしていたようですが、可能性がある場所を捜索しても発見できなかったため警察に届け出た模様。

 

未だに鞄ごと見つからないということは、悪意のある第三者が持っている可能性が高いですね。犯人が金目のものだと判断せず処分してくれるならいいけど…

 

現在発覚しているUSBの内容は下記の

 

  • 全市民の住民基本台帳の情報(46万517人分)
    統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日など
  • 住民税に係る税情報(36万573件)
    統一コード、住民税の均等割額
  • 非課税世帯等臨時特別給付金の対象世帯情報
    (R3年度分7万4,767世帯分、R4年度分7,949世帯分)
    世帯主の統一コード、申請書番号、申請受付日、申請書不達理由、振込済処理日時など
  • 生活保護受給世帯と児童手当受給世帯の口座情報(生保1万6,765件、児手6万9,261件)
    統一コード、金融機関コード、支店コード、口座区分、口座番号、口座名義

https://www.city.amagasaki.hyogo.jp/kurashi/seikatusien/1027475/1030947.html

 

住民基本台帳全市民分に加えてて、臨時給付金や生活保護の・児童手当等を受けている人の個人情報・口座番号そっくり失くしたってやば!!

これだけの情報、犯罪目的の悪用はいくらでもできるし、裏ルートで名簿屋売ればそれなりの金額になると思います。

 

記者会見でパスワードに関する事項をうっかり開示し、ネット民に解析される?

USBに暗号化処理をしてあるので素人が総当たりで解読しようとしてもそう簡単には解読できないはずなのですが

記者会見に応じた担当者が、私は専門ではないので詳しくないことを前置きしたうえで

・英数文字を含めた13桁
・一年毎に変えている

という聞かれてもいないことを暴露してしまいました( ゚Д゚)

news.yahoo.co.jp

仮に13桁の英数字だとした場合、総当たりで解読するのは非常に時間がかかります。百年かかっても無理でしょう。

但し、こういったパスワードは使う人が覚えやすいようなゴロ合わせになっていることもあるため、ヒントを出すのは非常に危険な行為です

 

ネット上ではこれらの情報から「amagasaki○○○○」じゃないのか?

毎年西暦を入れているのでは?」と推理する人が多数。

もうクラッキングされちゃったかもよ…

 

これらは勿論ただの推測でしかないですが、パスワードに関する情報を漏らすのは言語道断。

 

ちゃんと、セキュリティーのお勉強してくれー!!

 

メルカリに盗難されたUSBメモリが出品される!?

投稿現在、尼崎市のUSBメモリが45万円程でメルカリに出品されています

 

※スクリーンショットはメルカリより引用

 

https://jp.mercari.com/item/m63280598792

Les choses sur cette page sont fictives.(日本語訳このページの内容は架空のものです。)

との記載があるのでイタズラみたいですね。