Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」

» 2022年06月23日 16時43分 公開
[吉川大貴ITmedia]

 委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。

photo 6月23日午後4時ごろのTwitterトレンド

 会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。

 これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」などと話題になっている。

 尼崎市によれば、委託先の従業員がUSBメモリをなくしたのは21日。従業員は臨時特別給付金コールセンターで行われたデータ移管作業の際に、必要なデータをUSBメモリに保存し、カバンに入れて持ち出した。作業の完了後、従業員はUSBメモリを持ったまま飲食店で食事や飲酒をし、帰宅後にカバンの紛失に気付いたという。

 USBメモリには全市民の住民基本台帳データ46万517件、住民税に関する情報36万573件、生活保護や児童手当受給世帯の銀行口座情報合計7万6026件、非課税世帯等臨時特別給付金の対象世帯情報合計8万2716件を保存していた。尼崎市によれば、23日時点で情報の漏えいは確認していないという。

Copyright © ITmedia, Inc. All Rights Reserved.