兵庫県尼崎市全員の個人情報 その個人情報も行政が扱う 住民税額等かなり詳細な部分の全部が流出したというニュースですが、流出した理由が、無断でUSBにコピーして持ち帰って、酒飲んで、路上で寝てカバン盗まれてUSBも盗まれたという事を聞いて吹いた。
`;:゙;`;・(゚ε゚ )ブッ!! 漫画か!
今回、これだけを考えれば、尼崎市その物のミスというのは無かったというか、明らかにそれを行った担当の会社のミスです。 今現在のニュースでは会社名も書かれていませんが、発表直後は、担当会社名も書かれておりました。
とはいっても、そこの下請け社員なので、気になる人は、検索してみて下さい。
https://www.nazomate.com/lost-usb-in-amagasaki/
この段階では、尼崎市としても被害者な訳です。 無断で勝手にUSBにコピーされてしまっている訳ですから。
でも、その後の記者会見で、さすが! という対応をします。
その時のフル動画も一時期上がっていたのですが、今は削除されています。
記者会見をした尼崎市の担当者は、USBにはパスワードがかかっているから大丈夫!
と意気揚々でしたが、その後、そのパスワードが…
1.毎年変更される
2.桁数は13桁
とまで言ってしまいました。
`;:゙;`;・(゚ε゚ )ブッ!! 漫画か! “第二弾”
これで『amagasaki2022』とか『2022amagasaki』という事が想定されます。行政ですから。
個人名、個別商品、個別キーワードを使えない。だから、こういう自分が所属する組織名がキーワードにしがちなので、こういう事が予測されます。
パスワードは極力変更、桁数を多くというのは良く言われているかと思いますが、極力変更は外部へ漏れ出た場合のリスクを最小範囲に抑える為、桁数を増やすのは、解析に時間がかかる為 という理由です。
数字だけだと直ぐに解析されてしまいます、しかし英数字・記号を組み合わせて、桁数を上げて行くと、解析に相当に時間がかかります。 得られる情報は個人にとっては大変貴重なモノでも、実際のハッキングを行って得る情報というのは、ハックした後にお金になるというメリットがあっての事なので、解析に時間がかかればかかるほど、それ相当の価値があればですが、普通はそこまでしません。
例えば、開いてみないと分からない情報を300年かけて解析なんて当然あり得ない訳で、そんな事をする位なら、Bitcoinでマイニングで解析している方が、余程確実にお金になります。
情報セキュリティーというと、デジタル的に…という事が目が行くと思います。
現に、現在も日本という国そのものが、ロシア・ブラジル・ドイツ・アメリカ・中国と…全世界から白金されています。
海外に憧れるのは良いですが、実際その海外から総当たりで攻撃を受けているという事実も知ってもらえたらと思います。
どれくらいの頻度化というと1秒間に13回のアタックを喰らっている状態です。
これが今現在のリアルなハッキング状況です。 目には見えませんが、世界中で常に戦争状態だという事をちょっと想像してもらえたらと思います。
でも、多くはセキュリティーとしての一定の知識と危機意識を持っていればある程度は防げます。
それ以上の所は、もうセキュリティーに対してのお金をどこまでかけるか…という事になるのですが、でも結局の所、人の油断、危機感の無さが漏洩やスキを生むのです。
今回の尼崎の件も、無断でコピー。その後に酒飲んで寝るという、私からしたら、想像を絶する程のあり得ない事ですが、それを普通にやってしまえる危機感が、招いた事ですね。
目に見えると人は信じてくれますが、目に見えないモノを理解してもらう事は非常に困難です。
直接的に被害を被らないと理解できないのか…。 できれば、被害を被る前に最低限度の知識を持って行動できていれば、漏洩による損害賠償を喰らう事も無かったと思います。
