兵庫県尼崎市で全市民、およそ46万人分の氏名や住所などの情報が入ったUSBメモリーが紛失していたことが分かりました
尼崎市によりますと、紛失したUSBメモリーには全市民およそ46万人分の氏名、生年月日、住所など住民基本台帳に記載されてる情報のほか、生活保護などを受けている世帯の口座情報などが保存されていたということです。
6月21日、住民税非課税世帯への臨時特別給付金支給業務で委託会社の社員がUSBを持ち出し、コールセンターでデータの移管作業を行いましたが、その後、飲食店に寄って帰宅。USBを入れた鞄を紛失していることに気づいたということです。
引用元:newsdig.tbs.co.jp(引用元へはこちらから)
予想としては
— 🅖🅐🅑🅤👾 (@_GBYYY) Jun 23, 2022
amagasaki2022
amagasaki1916
のどちらかだと思います!ありがとうございました!
パスワードの桁数まで漏らすな!w
メルカリに尼崎USBメモリ出品されてるの草。 https://t.co/hEyUUIZRc6
— しゅど㌠@1日目東モ02b(東4ホール) (@0622shud) Jun 23, 2022
尼崎市のUSBメモリのパスワード13桁ダービー
— 埼玉県の女子高生(身長158cm) (@saitamateenager) Jun 23, 2022
◎:amagasaki2022
◯:amagasaki2021
△:amagasaki +作成日の月日の数字
▲:1145148101919
スポンサーリンク
スポンサーリンク
パスワード13桁でもamagasakiで9文字使うから一瞬かもw
— たたた、実はててて (@terurium_chu) Jun 23, 2022
13桁の内、一部が amagasaki だとするとエントロピーはめちゃめちゃ下がるよね...
— ykk/kore (@kore52) Jun 23, 2022
13桁のうち9ケタはAmagasakiに決まってるから実質4ケタ
— バイカス (@baicasu36f) Jun 23, 2022
13桁あればamagasaki+4桁番号とかじゃない限り近々は大丈夫でしょ
— ぴろ??? (@pirocot) Jun 23, 2022
尼崎市の会見で「USBのパスワードは13桁」って公表してるってまじかよ…
— かきのたね (@kakinotane_2020) Jun 23, 2022
そりゃ"単純"な13桁の英数字は割るのに時間かかるけど…
どーせamagasaki(9桁)+4桁辺りだろうな。
本当に13桁なら簡単に割られるのでは…
マジでパスワードが13桁なら更新日付+Amagasakiで確定な気がする
— あまたり (@amatariri) Jun 23, 2022
尼崎市のやつ英数字服務13桁のパスワード
— 西三雲 (@nisimikumo) Jun 23, 2022
amagasaki (9桁)
28202 (5桁)(市町村コード)
だから安直にこれの組み合わせではなさそうで安心した https://t.co/VzoPg2wkvZ
尼崎のやつパスワード13桁らしいけど "amagasaki" が含まれるから実質4桁みたいなオチでないことを祈る
— もりけん@チェ第2部!未来!最高! (@molmolken) Jun 23, 2022
スポンサーリンク
スポンサーリンク
尼崎市のUSB紛失+パスワード構成発表
— 西三雲 (@nisimikumo) Jun 23, 2022
13桁ということで
amagasaki (9文字)+2022(4文字)(市町村コードの県部分の先頭2文字抜き)で13文字になったが
流石にこれではないと思いたい https://t.co/TDMqSDX044
13桁、微妙な長さすぎてその説が濃厚すぎる。amagasaki+数字でブルートフォースアタック、もしくは2000から2022までの値を試すだけでいけるかもしれない。
— りす. (@riss_gendarmery) Jun 23, 2022
13桁のパスワード、amagasaki+mm/dd(市制記念日辺り)とかでやっててほしい
— じょま (@Jyoma_koma0612) Jun 23, 2022
ふと思ったがこれに乗じて尼崎市のそこかしこに13桁のamagasakiなんちゃらで開けるランサムウェアとか入ってるUSBメモリがばら撒かれたらテロどころの騒ぎじゃねーよ
— かつらぎ (@katsuraggg) Jun 23, 2022
13桁というヒントからamagasaki+4桁数字という推論をされて、amagasaki部分で大文字小文字リート表記のバリエーション作ってもせいぜい100万のオーダー。
— まどちん● (@madscient) Jun 23, 2022
"amagasaki"に数字4桁で13桁なの、最悪すぎる
— きって (@ko_kitte) Jun 23, 2022
いや簡単だぞマジで……
— 指鳴り (@finger_snap5) Jun 23, 2022
まだ桁数が分かってなければ闇雲過ぎて絶望感漂うけど
13桁に絞られてしまった以上はamagasaki+4桁の英数字で辞書攻撃すればそこそこの確率で開くだろ 下手すりゃあ人力の人海戦術でもやれるわ
スポンサーリンク
スポンサーリンク
とりあえず総当たりするならamagasakiとbiprogyをベースに大文字小文字数字を組み合わせた変換パターンに日付をつけて13桁になるパターンの総当たりと、4桁数値って所か。
— しの (@SH1N0) Jun 23, 2022
尼崎市の個人情報入りUSBメモリ紛失の会見で「パスワードは英数字の13桁だから簡単には破られない」とか言っててフイタ
— ゆー@↑X↓BLYRA (@popera56) Jun 23, 2022
なんでヒント与えちゃうかな
ブラフ利かす起点もないだろうし「amagasaki数字4桁」とか簡単にわかっちゃうじゃん
お役所なのでまず間違いなく13桁のパスワードのうち「Amagasaki」で9文字は使ってる気がする
— 樂壱(ウニクロ) (@rakuichirakuthe) Jun 23, 2022
パスワードRTAやめろや
13桁とかアホでもできるだろ
— ミッツ (@3ttuuu) Jun 23, 2022
てかこの市役所のことだからamagasakiなんとかってやってそう
PWは13桁ということですが、ちなみに「amagasaki」は9文字です。
— 香咲 (こうざき) (@ytkkzk) Jun 23, 2022
13桁英数だと総当たりで3ヶ月くらいだと思うけど、どうせ"2021"とか"Amagasaki"とか入れてるんだろうから、辞書ツール使えば1瞬じゃない?
— suizouさんと他2022人 (@suizou) Jun 23, 2022
2021Amagasaki(13桁)
2021Jyuuminzei(13桁)
あ、
13桁でそこそこに覚えやすいパスってamagasaki〇〇〇〇なのマジでおもろい。4桁数字うちまくれば行けそう
— 凜音 (@rinne_toyaN) Jun 23, 2022
尼崎市「全市民の個人情報おとしちゃったテヘペロ」
— おかDust (@okadust) Jun 23, 2022
はかー「なんか重要そうなUSBあるな..とりあえずパスワード解析するか」
尼崎市「英数文字も含めた13桁のパスワードやで」
はかー「はえーとりあえずamagasaki +数字4桁で絞ってみるわ、助かるわサンキュー」
スポンサーリンク
スポンサーリンク
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。