メディア記事

USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
市民46万人分の個人情報が入ったUSBメモリを紛失した尼崎市の記者会見が波紋を呼んでいる。USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。ネットでは「セキュリティの悪例として最高の手本」など批判が続出している。

バズる指数 520     ピーク 3,203

 twitterコメント 990件中 801~900件
なかなか凄い。2022年にこういうことあるのか。

そもそも専門外の人間に記者会見でしゃべらせているのも問題だろう。
これが専門知識なのかという疑問もあるが、ITに疎い人はとことん疎いという事を再認識。
飲み歩いてバック紛失。記者会見で桁数流出。Twitterでは批判続出。
そりゃアウトもアウトなんだけど、マスコミ側もそこで止めてやるとかしろよって思うんだよね。
さらに聴きだそうとするとか、下衆にもほどがあるというか
個人情報保護士が国家資格になる機運
なんか他人事みたいな🤔

〉〉職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた
确实想让人吐槽。😂
実際には記号も含み桁数も13桁ではないフェイクの可能性も…? USB メモリの持ち出しはこれ1件だけ…、のはずもないし大変すな (´・ω・`) :
パスワード云々以前の問題として、そんな重要機密をUSBメモリに書き出すことが信じられないし、持ち出して飲みに行くとか論外。他山の石としてみんな気をつけような。/
現場猫のお手本N工業株式会社
保全事案のお手本尼崎市

さて次は何処がどんな教育資料提供してくれるんだ
あらまー--

私のパスワードは、寿命内は解けないはず。これもだめ?
思ってた以上に酷くて笑えねぇよ…
組織のセキュリティー知識の低さが丸わかりだね。
なるほど尼ケ崎のUSBってこの件か
職場でやる情報セキュリティ研修で「こんなんわざわざ研修せんでも常識的にわかるやろ」っていつも思うんだが、その常識的なレベルのことを分からない奴がいるんだな😰
あっ、これ進研ゼミでやったところだ。
(※進研ゼミは何も悪くありません)

追伸
向こう一年くらいセキュリティ教育の教材になると思いますというかします。
「パスワードは英数字の13桁」というのを公表したのは、英数字の13桁を無作為に入力した瞬間データ消去が始まるというトラップであってほしい。
リスクがあがった🥴
「英数字と言ったのは嘘ぴょーん」
とか言ったほうがいいのでは
呆れる👅
今どき、USB。ありえない。怖い。
言わないべきことを、わざわざ言っちゃう呪いでもかかってるのか。
↓
情報の漏洩は確認できていないとあるけど「確認できない」の間違いでは?
おそらく漏洩していてもこの人たちには把握できないと思う。
ビットコインだったかでなんかあった時の記者会見でのポロって出た「二段階認証…?」を思い出す
この件は数え役満も良いところ。ネタだと信じたい。でも、事実なんだろうな。クビは飛ぶだろうし、減給とかもあるだろうし。
役所の意識って、こんなもんなんだ。
糞杉
トレンド入ってるから何事か?って思ったらそりゃ批判されるわ
無くした人の行動もだけど、もうちょっと信用できる人材いないのか
中身はなんだろう、

絶対見るぞって人じゃないといいけど。

これは見られたくない・・・
ヒント出しちゃだめぇー。
自らヒントを与えるの草
1-12桁までは弾けるし、数字とアルファベットの組み合わせなら結構簡単に解けるな😃
ネット民も怖い。

"ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」などと話題になっている。"
13 桁と分かったところで、12 桁以下の総当りの数は、13 桁総当りの 1% 強(ASCII Printable 文字を仮定)にすぎないので、別段、大した問題じゃない。但し、その 13 桁が推測しやすいものではない前提。
ぶふぉ。。。
「ヒャッハー! 尼崎市がパスワードを桁数まで暴露したぜ!」と話題だけど、これが実は尼崎市のソーシャルエンジニアリングで、実は英数記号も混ぜた14桁だったら絶対に解かれない、という可能性もあるんだよな。ミトニックさんに教えてもらった。
やべぇ〜
あははははは…
アホやな…
世紀のバカ。 クビ。
先日、調剤薬局でもお薬手帳にマイナンバーカードを求められたが、こんなことがあれば、安易な活用に不安を覚えるのよね。
あ~あって感じですね
委託先も大問題
そりゃあ日本の防衛から産業に至るまでの機密事項が簡単に盗まれるはずですわ
呆れすぎて逆に笑ってしまう。ギャグか?
え、うそでしょ?
ばっかじゃねぇの・・・???
言われた事や決まり事を右から左にこなす環境で仕事をこなしていると不測の事態に対応できず、何がリスクかを判断できなってしまう典型例。恐ろしい。
まぁ、そもそもUSBメモリのパスワード設定ごときで割られないと思ってる時点で甘すぎ
桁数暴露ってアホか?
コンピューターであっという間に解除されてしまうぞ…
こちらでは穏やかに書いてある w -> "作業の完了後、従業員はUSBメモリを持ったまま飲食店で食事や飲酒をし、帰宅後にカバンの紛失に気付いたという"
【日本はITリテラシー無いからいつでもどーぞー】と言うてるみたいなもん。
7payの社長記者会見を思い出した。無能というより素人が専門家をやっているような状態なのだと思う。学生時代でもこんなうかつなことはしないというレベルなので、むしろセキュリティ分野が苦手な人なのだろう。
大丈夫、大丈夫って思いたかったのかも知れないけど、諸事最悪を想定して行動すべき時にこれは如何にもマズかった。行政のこの辺りの感覚はレベルがかなり低いのか?と思わせる。

「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」
「尼崎のUSBメモリ」? メルカリに複数出品、いたずらか 45万円など

なんともはや……。
やってしまいましたなぁ....
>英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている
不思議だよな。こういう場合、酒を規制しようって話にはまずならない。翻って犯人の部屋にマンガやゲームがあると責任転嫁するくせに。
これは、びっくり。「英数字13桁のパスワード」いうヒントを与えている。
おー。バカすぎるなコイツ。マジで今どき笑われるというか恥ずかしすぎるぞこれ。
担当者がセキュリティの何たるかを全く理解していないからこう言う発言するんだよな。行政がこんな程度だからマイナンバーとか信用できない😩
●PR→ ●PR→
会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答

⇒うわぁ
セキュリティリテラシーが無さすぎて笑えるw
英数字13桁、毎年変えるってことは amagasaki2022 と予想。
/
📍 厳選
ï¼¼
>作業の完了後、従業員はUSBメモリを持ったまま飲食店で食事や飲酒をし

パスワードの桁数漏洩もバカだけど、これが一番バカ。
持ち歩かなければ紛失しないんだから持ち出しは必要最低限にするのは当たり前でしょ…
アホすぎて笑ってしまった😂
もうちょい粘って質問すれば、頭文字くらいは教えてくれたかもね!
パスワードを破るのが難しいということをアピールしたかったんだろうけど、言っちゃだめなやつ。
委託先の更に派遣社員とかかな・・・無くした人
愚かだとは思うけど可哀想だね、針のむしろだろうね_(:3 」∠)_
色々情けない
確かに、セキュリティ研修で永遠に語り継がれそう
解読してくれって言ってるようなものだ

___
📍
【出所: / 厳選】
えっ、重要情報入ったUSB持って酒飲んだの…?
パスワードのヒントも出してるし、お手本としては最高だけど、対応としては最悪だね…
でも例えば様々な業務は外部業者に委託か。
ならばデータを外部の業者が扱うか。
しかし何でもカンでも民間へというのは、どうなんだろう。
しかし民間のやってきたノウハウを行政に活かすという面では有効な面もありそうだしなぁ。

しかしパスワードの桁数まで言っちゃうとは
かばう気ゼロだけど、調布市の職員がIE11のサポート終了に今頃驚いてたように、地方の自治体・その辺の中小企業もこんな感じじゃないの。教育、そしてルール決めないと。
南無阿弥陀佛
もう何も喋るんじゃない…
草生やしてる場合じゃないけど草
運用も管理も人間が行っています。情報の完全デジタル化は日本の体制ではまだ早いと思います。
管理システム、法整備が先でしょうね。
全体的にすごく典型的な例だとは思うけど悪例として最高とは思わないかな
情報セキュリティマネージメントの試験に出てきそうな初歩的な事例
これわ・・・・。
「会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまった」
間抜けの上塗り、紛失役人も市長も文系かな文系かな、数学捨てたらあきまへんで
パスワードの桁数を言ってしまうとは。。😱
うーん…この無能ぷり
これはあかんよね。自分で自分にトドメ差しちゃってるわ。/
やばすぎて草
尼崎で9文字だから日付が年号かな??
とか予想出来ちゃうのやばいだろ
セキュリティ関係初心者か…?話が馬鹿げてるというかレベルが低すぎて尼崎市が心配になる。市民が可哀想だな…。
まだ弊社にも攻撃してきたEmotetで流出したって話の方がずっとわかる。

兵庫県尼崎市は市民46万人余りの個人情報が入ったUSBメモリーを紛失したと発表しました。英数字13桁amagasaki2022 記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
ウルトラバカすぎるwwwww…
案の定・・・

パスワードもほぼほぼ明らかにしたようなもんで…
委託先の職員ねへ…
「尼崎市によれば、23日時点で情報の漏えいは確認していないという。」て、物理的に盗まれてますやん…
一般的な感覚ってこんなもんやで。ネット寄りの仕事してなけれりゃこんなもんやで。だから未だにPPAPとかあるんやで>>>
尼崎市、火に油を注いでる🔥
バカなの?アホなの?しぬの?
これやばすぎでしょww
暗証番号の桁数言うはデータ持ち出して飲みに行って紛失するわ。
データ扱う人としてやっちゃいけないことコンプリートしてる。
選択肢をどんどん狭めてるの本当に笑えない
13文字ならそこまででも8文字とかならまだしも
『英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている』
会見でそれ言っちゃったんだ…まじでやばっ👀
ごちでーす“「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」”
おーおーおーおーやってんな!
うえぇwww am●●●saki2022かな?????…
紛失時の最悪ケースがパスワードロックしていない。これを会見でフォローするんだから手本って言われても仕方ないだろw
更に追加情報です。記者会見でやらかしました。
あーあ・・・・・
偉い人「会場に来て頂いた皆様限定で特別にヒントです…。」
タイトルとURLをコピーしました