尼崎USB事件『無許可でデータ持ち出し』『帰りに泥酔して路上寝』『会見でパスワード桁数バラす』
■ このスレッドは過去ログ倉庫に格納されています
役満で草
・BIPROGY(旧・日本ユニシス)の協力会社社員が
・尼崎全市民46万人の個人情報データを
・許可を得ずUSBメモリに入れて持ち出し
・作業後データ消去せず
・居酒屋で泥酔後、路上で寝てしまい
・USBメモリを鞄ごと紛失
・翌日届出
・記者会見でパスワード構成と桁数をばらす よく考えてみて欲しい。パスワードの桁数をわざわざ会見で言うだろうか?
これはダミーだ。恐らく本当は250桁の英数記号を混ぜたパスワードのはず。
13桁は自爆用のコード これやったの本当に日本人か?
どうせグエンだろこの知能の薄さ セキュリティのケーススタディとしてこれほど適切な事件はない
火事におけるだーすけ並みに悪手連発してる >>10
ベネッセ事件のあとにセキュリティ会社が死ぬほど儲かったんやが
今回もバブル来そうや 無くしたことに気がついた時のこいつの顔想像したらなぜかワイも緊張してくるわ 他はまだ理解できるとして、
>無許可でデータ持ち出し
何でこんなことしたん?元々どっかに売りさばいて悪用する気やったんちゃうん?
そう考えると酔っぱらって無くしたも嘘やろ。 業者とはいえUSBに転送して個人管理できるってやべえだろ
その気になればこいつ個人のUSBに移して自分用に複製できちゃうじゃん 会見でパスワードばらすのsyamu以下の知恵遅れだろ
これが平均的日本人の知能なのか? こういうのは無くした瞬間に届出せんとあかんのやで
まぁ必死に探し回ったんやろなw これセキュリティ研修で今後バッドケースとして使いやすそうよな >>13
さっさと作業したいのに承認に20日かかるとか言われたんやろ リポーター「数字4文字などの簡易なパスワードでは?」
課長「そんなことはない。英数字13桁だ」
リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」
リポーター「英単語とは例えば"Password"などか?」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」
リポーター「大文字は使っているか?」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」
いやリポーターが悪いだろ でもパスワードが13桁とか何で即答できたん?
ワイは聞かれても何桁かはいちいち数えんとわからん
会見のためにパスワードの桁数数えて準備しとったん? 記者が悪いは無理があるよ
それは答えられませんがセキュリティ上当然なんやからほんまにガバガバ話すとかありえないんよマジで
あなた昨日シコりましたか?って聞かれてなにいってだこいつって返せないやつと一緒 >>21
弊社も酔って公園で寝てたらパソコン盗られたとか何度もあってるけど再発させるバカがいるから無理や 路上で寝るとかあり得ない
本当は別の理由があるんだろうな こういうのは個人じゃなくて会社そのものの体質が問われるからね
データ持ち出しがまずヤバい アイテーリテラシーなさすぎるけど日本は大丈夫なんか? ↓世界よ、日本のサイバーセキュリティの力に慄け↓
斉木氏 日本の原発にUSBジャックはあるか
桜田氏 基本的には使われない
斉木氏 あるかないかを聞いている
桜田氏 使わせない
斉木氏 USBジャックをご存じか
桜田氏 たとえあったとしても万全の対応をする
しびれを切らした斉木氏は「11カ月ごとに定期検査をする原発は不特定多数の人が出入りでき、USBを差し込むことが可能。『使わせない』ではセキュリティーとは言えない」とただした。これに対し桜田氏は「(USBを)使う場合は穴を入れるらしいですけど、細かいことは私はよく分かりませんので、専門家に答えさせます」とUSBについての知識がなかったことを明かした。 >>23
ほんまもんのやり取りなんかこれ
なんでいちいち律儀に応えんねん、草生ええる 当たり前やけどデータ持ち出せるようにするな持ち出すなに尽きる
こんなガバガバ管理であらゆるものを紐づけしようとしてる政府異常やねん
毎年のように流出起こってるし公務員のセキュリティ意識含めシステムもしっかり構築してはじめてスタートライン ・コロナ禍に居酒屋で3時間痛飲
・泥酔して路上でひっくり返って寝る
カスゴミみたいなオッサンやなw そもそも許可を得て持ち出した意図がわからんな
悪用しようと思ってたやろ >>23
課長『ちゃんと1年に1回変えている!』も追加しろ ウチのマンションの目の前が日本ユニシスなんやがこのユニシスなんか? USBは端子の規格の事でUSBメモリだろみたいなクソリプで溢れてたよな今日のTwitter >>24
付箋にメモしてモニタに貼ってたんやろなあ >>23
こんなんもうAmagasaki2022一択やんけ... データ持ち出す→ありえないが百歩譲って仕事のためと目をつぶるとする
仕事終わってもデータ消さない→うーん?
飲みに行く→は?
カバンごとなくす→ありえんでしょ
届け出翌日→遅すぎる
会見でパスワード情報駄々洩れ→これもうわざとやろ >>51
尼崎の全住民の個人情報とか闇金からしたら喉から手が出るほど欲しいやろ 持ち出しのパスワードはキーボードの運指パターンや
ワイ本人も知らんので寝言でうっかり口にすることもない 去年のgithubソースコード流出さぶれショック並の暴挙やろ今回の事件 冗談抜きでこんなレベルの知識と常識でまわってるってことがやばいんよ というか普段から泥酔して路上で寝るなよ
これもう故人の資質だろ
市がそいつに損害賠償請求したらいい ちゃんと頭文字だけ大文字だ😤文法的にも正しい😤
これで本人は文法知ってる有能アピールできてると思ってそうなのがヤバい 公僕って毎週のように不祥事起こしてるけど一体何がしたいの?国潰したいの?公僕なのに?(笑)
税金でただ飯食ってるからモラルもわかんなくなっちゃったかもう終わりやねこの国 そもそも尼崎市も被害者だからな
日本ユニシスが全て悪い 尼崎としてちゃんと意味のある単語
DowntownAmgskとかかもしれん >>13
働き方改革()で残業できなくなって仕事持ち帰りは稀によくある やっぱ最後のパスワード大ヒントが絶妙やな
芸術的なアホさ >>69
意味のある単語の後に4桁の数字
毎年変えてるってのが1番ヤバい
どう考えても西暦 市民危険にさらしておいてこいつ等逮捕されへんのおかしいやろ これ置引きしたやつは自力でパスワード当てゲームして遊んでるんやないか 釣り針に全部引っかかってリポーターも困惑するわこれは 自治体のパスワードって電話番号とか年号とか覚えやすさ重視だからなぁ
元自治体職員ならだいたい検討つくだろうよ >>23
このリポーター窃盗の犯人と繋がってるのでは? メルカリに出てたのは偽物やろうけどUSBメモリの見た目が違うから偽物って言ってるやばいでしょ >>23
これは大半は嘘やからやめとけ
ただ大文字はマジで言ったらしい 草
データの移管作業のため、USBメモリーをカバンに入れて市の施設から持ち出したという40代の男性。作業を終えて、居酒屋で酒を飲み、帰宅する途中にカバンを紛失したという。委託会社は「飲食店を出る時は、かばんを持っていることを認識していた」と説明し、どこかで寝ていたのかという記者からの問いに「深夜2時、3時あたりまで(寝ていた)」と答えた。40代の男性は泥酔し、午後10時半に店を出ると、午前3時ごろまで路上に寝ていたという。 個人情報を隠すんじゃなくて仮に漏れても悪用したら罰則あり、むしろテレアポや訪問販売を禁止にするべきなんだよなあ 鞭ですまんが仮に開けたとして全て落とし込むんどんだけの容量いるんやろか >>90
ほんまこれ
協力会社の名前は出てるんか? てか見ず知らずのUSBとかそもそも挿したくないけどな >>96
俺もこんな無責任な仕事して高給もらいたいわ
こいつが高給取りなんかはそっちの業種のこと知らんから何とも言えんが 46万人の口座情報含むデータって
10億円くらい現生持ち歩いとるようなもんやろw
どうやったらそんな軽々しく扱えるんや
警備つけるレベルちゃうの >>97
??「たまたま目についた家に訪問販売にいっただけです」
悪意もって住所利用した証明がむずい 個人情報をUSBで管理しててなおかつ持ち出せるっていうセキュリティがすごい
USBにパスワードかけたら大丈夫って発想もやばい総当たりツール使って時間かければ余裕で突破できるのに >>13
データ抜いた時点でなんとでもできるのにわざわざ紛失を報告して事を大きくする必要ないやろ >>99
社名
BIPROGY株式会社(旧日本ユニシス)
設立
1958年(昭和33年)3月29日
資本金
54億8,317万円
売上高
連結: 3,176億00百万円(2022年3月期)
単体: 1,860億91百万円(2022年3月期)
従業員数
連結: 8,068名(2022年3月31日現在)
単体: 4,451名(2022年3月31日現在)
事業内容
クラウドやアウトソーシングなどのサービスビジネス、
コンピュータシステムやネットワークシステムの販売・賃貸、
ソフトウェアの開発・販売および各種システムサービス USBメモリ挿した時点で怒られそうなもんやけど
コピーしても警告出やんのか >>110
ここのさらに下請けなんよなやらかしたの まず大前提として個人情報データ簡単に持ち出せるのがおかしいんよ
同罪やねん 素人質問でごめんけどusbて結局何?
穴?メモリ? >>106
ないw
むしろこんな日本に誇る無法地帯に住んでる俺すげーって拍が付いて喜んでるレベルw
こういう事件で全国トップニュースになると尼崎市民はなぜか喜ぶのよw こういう持ち出し厳禁のものって持ち帰りに気付いた瞬間電話ラッシュやろ
USBに入ってるのがそもそもおかしいのは置いといて かばん盗んだ人って一応金になるかも知れんからメモリは捨てないよなあ 46万人のデータ入ってるUSBって簡単に持ち出せるか?
ガチでユニシスの下請けがなんの許可もなく持ち出したんだとしたら普通に尼崎市の管理もあかんやろ 尼崎って色々頑張って小奇麗な街になったんちゃうの
なんやこの醜態 このバカのやらかしのせいで有象無象の仕事のミスとかが可愛いく見えるレベルやな 尼崎稲園高校 大学別合格者数
帯広畜産大1 北見工業大1 北海道大3 筑波大1
東京大1 信州大1 静岡大1 名古屋大1 三重大1
滋賀大5 京都大1 京都工芸繊維大1 大阪大19
大阪教育大19 神戸大22 奈良女子大4 和歌山大1
鳥取大3 岡山大3 徳島大1 鳴門教育大1 香川大1
愛媛大1 九州大1 大分大1 宮崎大1
京都市立芸術大1 京都府立大2 大阪公立大23
神戸市看護大2 神戸市外国語大1 兵庫県立大15
関西大145 関西学院大240 同志社大70 立命館大87 >>127
大阪市のベッドタウンとして大発展しとるね
マンション建設すごいで >>130
勝つ方について負ける方叩くんや
今の段階では全部叩いてればまあええやろ 普通データの行き来できるデバイス繋げないようにするよね >>96
こんだけの個人情報持ちつつ泥酔して路上で寝るとか
すげえ胆力やな 『遺失物届』やぞ
これは持ち主が自分のせいで失くしたってだけで、盗難じゃないから警察は捜索してくれん
新型コロナウイルス対策の臨時特別給付金支給事務の委託業者、「BIPROGY」関西支社(大阪市)の協力会社の社員が紛失。同社も同日、公式サイトで謝罪した。
この社員が21日に飲食店で食事や飲酒をした後、帰宅時にUSBメモリーが入ったかばんを紛失したことに気付いた。関係先を捜したものの見つからなかったため、22日に警察に遺失物届を出した。 Twitterとか本気でAmagasaki2022になってると思ってるやついて草
ネタで遊ばれてるだけなのに
いくらなんでもそんなパスワードするバカがおるか >>96
どこの会社や?
公開されんと次の被害出るで これで公務員叩いてるやつおるけどこれが日本全体の平均的レベルやぞ
そもそも民間の業者やしな ハッキングせずとも個人情報手に入れ放題な国があるらしい これ委託業者が勝手にUSBメモリでデータ抜き出したらしいけどさ
それ出来るなら行政のメインサーバーにウイルス入りのUSBメモリを挿そうと思えば挿せるって事やんな?
普通の企業ならUSBポートの大容量記憶装置は無効化されてて勝手に読み書き出来なくなっとるけど 尼崎ならしゃーない
角田美代子を生み出した町だしな 13桁の英数字混じったパストワードやぞ?
お前ら覚えられるか?
つまりUSBにパスワード書いてあります☺ >>125
下請け「許可いるの知りませんでした🤪」
ユニシス「許可いる教育できてませんでした🤪」
尼崎「許可なくても立ち会いせず任せていました🤪」 職場のパスワードってだいたい死ぬほど単純なものやから、その職場にいたことあるやつならすぐ思い付くやろな >>151
いうほどAmagasaki2022覚えられへんか? >>148
???「年金データのマイナンバー入力を中国企業に委託するで〜」 >>149
普通に悪意持ってコピーして自宅に保管とかできそう >>151
アンチ乙
PCのモニターに付箋で貼ってあるから 尼崎って元から底辺なイメージあったけど今回の件で余計印象悪くなったな >>23
これはグルになってニセ情報流してるんやろ
じゃないとほんまもんのバカや >>149
普通はできんけど委託業者やし許可されてたんやろ 仮に持ち歩かないといけないとしてももっと厳重に二人体制で運ぶもんちゃうんかこれ? なんで日本こんなIT弱いんや
30年くらい前までは最先端技術と言ったら日本やったろ
なんでそれがここまで音痴になんだよ なんでクラウドちゃうんやろな
クラウドでもパスメモってたらーとか言うけど端末紐付けとけば紛失した端末のアクセス権切ればええだけやしな 持ち出しとか紛失とかはまぁ機序としてわかるんだけど
会見でパスの桁数言うのはマジでどういう意図なの 13桁とかけっこう絞り込めそう
絶対後ろに西暦とか入ってるわ 役所で苦情対応する奴地獄やな
平謝りしかできんやろうし 去年の11月まで尼崎市民だったが
俺の情報も含まれてる? 1(二) 無許可でUSBメモリ持ち出し
2(一) 使用後データ削除しない
3(遊) 会見でパスワード仕様をバラす
4(中) 全市民の個人情報
5(左) 持ち出したまま飲酒
6(右) 酔い潰れて路上寝
7(三) 鞄ごとなくす
8(捕) 翌日届け出
9(投) メルカリ嘘出品 46万人の個人情報入ったUSBメモリを持って飲みに行って酔い潰れるって
どんだけ意識低い系なんや… >>173
ITとはフロッピーのことやぞ
ソースは麻生太郎 ユニシスの下請けがやったことやからユニシス自体は悪くないんちゃうの >>175
ダウンタウン生んだ誇りがあるからな
住民のデータ悪用されてでも笑い取りたかったんやろ ちなみにワイ大手企業6社でバイトしてたけど、会社名+数年前の西暦のとこ数社あったぞ これが初めてじゃないはず
発表されてないだけで他にもやらかしてるわこの会社 日本ユニシスって社名変わってたんか
そこにびっくりだわ これで罰されず悪戯出品が犯罪になるからな
終わってるよこのガイジ公務員体質 そもそもUSBメモリにコピーして持ち出せる仕様にすなよ 万一パスワード解除できなくても
クビになった担当者くんに10万も渡せば教えてくれるからな >>196
「USBメモリーには英数13桁のパスワードがかけられていたと聞いています、私にはよくわかりませんけど」ってところまでが本当 >>174
住基システムはインターネットから完全分離するよう総務省からお達し出とるからクラウドは無理や 失くした奴は厳重注意処分やろな
なおメルカリでネタ出品は逮捕の模様 >>206
クビにはならんやろ
処分したら大事感が出るから厳重注意で終いや カイジってかわざとやない?
無差別テロみたいなもんでむしゃくしゃしたから全市民のデータばらまいたろ!パスも仄めかしたろ!ってなったんちゃう >>205
そんな会社ないぞ
だいたい下っぱが私用のUSB使うなって言われてるだけで実際には社内に使ってるやつようおる 悪意あって売り払ったのを無くしたって言ってるだけじゃないの?
普通の行動じゃないだろ 仕事終わりに飲み屋直行して泥酔するようなやつに委託すな 全住民分とか、
半グレに沈められても擁護できんすわ >>226
売り払うならデータだけコピーすればいい
わざわざなくしたことにする必要ない ネットは共産主義のツールなんや
全員の資産がネットで共有されててパスワードも筒抜けなんや
みんなのプライバシーもグーグルが全部管理してる これやりようによっては全東京民の名前と連絡先住所のデータ手に入ったりするんちゃうの? >>217
弊社だと無許可のUSBメモリを差すと導入してるセキュリティでバレる >>149
というかこの管理体制ならュースにもならずに水面下で情報だけ抜き取るなんて余裕でできるよな そんな簡単に個人情報手に入るんやなって
公務員にスパイで潜り込んで情報流して金儲けするやついっぱいいそう
公務員で悪さするやつが減らないわけですわ >>151
usbの中に入ってるファイルにかけてるって意味なら一緒にパスワード書いたテキストデータもはいってたりして 日本ユニシスってこんな変な名前に変わってたんだな
これ日本ユニシスのPRやろ >>240
こないだもどっかの自治体で私的利用のために住民データ自宅pcに保管してたおじおば処分されたよな >>231
コピーがバレて苦し紛れにウソ付いたとかはないんかね?
発覚の経緯見てないからわからんけど 出入りするような業者なら管理者権限で弄れるとかまであるやろ まあUSB手に入れたやつは遊んで暮らせるな笑
ドバイ辺りから優雅に個人情報販売業して儲けた金で投資に回せる >>249
誰がどう尼崎市民の個人情報で儲けるねん ITパスポート
パスワードの安全性を高める正しい方法はどれか?
1. パスワードの桁数が大きいことを明かし、攻撃を諦めさせる
2. 文法的に正しくなるよう最初の文字は大文字にする
3. パスワードを忘れてしまわないように意味のある単語を用いる
4. パスワードには西暦を含め、年1回パスワードを変更する >>240
まともなとこはデータ流出させる方法がないねん
それこそサーバーのハードとか持ち出さん限り
今回のやつとかそのサーバーからデータ抜かれてるんやろうけど許可受けてないのにUSBさせるとかわけわからん >>253
Iパス&セキュリティマネジメント餅屋が正解わからんわ >>23
公務員「セキュリティばっちり(^o^)v」
USB所有者「答え合わせありがとうやで〜」 >>253
ランダム生成されるパスワードより単語3つとか組み合わせた方がセキュリティは高いぞ 多重下請けしとるからこうなるんやろ
下請けは責任は元請けが取ると思ってるし元請けは下請けのやったことうちは知らんで通すわ でも責任は誰もとりませーんw
日本人のバカ国民のデータやしセーフやね 半分一次産業労働者のワイよりリテラシー無いとかなんやねん 流出した場合の補填とか契約書に書いてあるんじゃない? 社内のPCって登録してないUSB機器挿しても使えないんやけど
市役所ってその辺もガバガバなん? 会社の資料入った鞄持って居酒屋入っちゃいかん、入るなら鍵付きロッカー使用しなさいって情シスに口すっぱく言われるもんちゃうんか >>270
そもそもUSBって持ち出してもいいもんなん? >>266
IEサービス終了知らなくてあたふたしてたバカもいたくらい
自治体のセキュリティはガバガバなところ多そう >>244
情報セキュリティは性悪説ベースで運用すべきなのに、日本は性善説ベース社会だからどうしようもないわ ■ このスレッドは過去ログ倉庫に格納されています