全市民46万人の個人情報が入ったUSBを尼崎市が紛失！→記者会見でﾊﾟｽﾜｰﾄﾞのﾋﾝﾄを言い特定祭

2022年6月23日

尼崎市が個人情報の入ったUSBを紛失

尼崎市が全市民46万517人の個人情報が入ったUSBを紛失したと発表しました。
個人情報には住民基本台帳の情報（統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日など）、住民税に係る税情報、非課税世帯等臨時特別給付金の対象世帯情報（世帯主の統一コード、申請書番号、申請受付日など）、生活保護受給世帯と児童手当受給世帯の口座情報（金融機関コード、支店コード、口座区分、口座番号、口座名義）が含まれています。

紛失の経緯や紛失した人は？

尼崎市から住民税非課税世帯などへの臨時特別給付金の業務を委託していた、BIPROGY（日本ユニシス）関西支社の協力会社の社員が紛失したそうです。

協力会社の社員は事業所外でのデータ移管作業後、その場でUSBのデータ消去を行わず、USBを所持したまま飲食店に立ち寄りました。

そして食事や飲酒をし、USBが入ったかカバンを紛失しました。USB内には平文テキストとExcelデータ、バックアップのCSVが入っています。

尼崎市は記者会見を行い、紛失の経緯などを説明しましたが、会見中にUSBには13桁のパスワードがかけられていると発言し、SNSで暗号特定が始まりました。

【超悲報】尼崎市さん、記者会見で紛失USBメモリのパスワードの桁数を公開してしまう pic.twitter.com/dPQdklcFm6

— 滝沢ガレソ (@takigare3) June 23, 2022

紛失の経緯があまりにも情報リテラシーが低かったため「amagasaki2022」「2022amagasaki」といった単純なパスワードではないかと予想されています。

尼崎市の紛失したということになってる13桁の英数字でパスワードのかかったUSBメモリ、カバンの中に13桁の英数字が書かれたメモが入ってそうですよね

— ねこ吸い (@8796n) June 23, 2022

尼崎市のUSBメモリにつけてる13桁英数字のパスワードってどうせ

Am@g@saki2022

とかだろ。

— 怪盗キッド (@Prescott_2M) June 23, 2022

尼崎市の紛失したUSBのパスワード､英数字含む13桁らしいけど､仮にAmagasaki2022みたいななんの捻りもないパスワードやったらセキュリティーの悪例として最高の手本やと思う

— 坪井P (@Tigers32TSUBOI) June 23, 2022

USBメモリのパスワード13桁について、Amagasaki2022なのではと皆さまは推理なされていますが、ワイはもう一段とレベルを低く考え、「USBメモリの本体にテプラでパスワード書いて貼り付けている」まであり得る方に賭けます

— 事務カリー (@zimkalee) June 23, 2022