Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される

BIPROGYが発見状況について把握できていない情報も多いが、探索にあたり22日よりカバンに入っていた個人スマートフォンの位置情報などを携帯電話会社に確認しており、大まかな位置情報を把握できたことが発見に寄与したと見られる。

財布などUSBメモリ以外にカバンへ入れていた物品すべてが揃っていたかについても確認中であると説明。より詳しく調査をしていくとの方針を示すにとどめ、発見までに第三者がデータへアクセスした可能性があるかについては断言できる状態ではないとして言及を避けた。また流出の可能性を否定できるものではないとし、ダークウェブを含めた流出状況のモニタリング調査を24日午後より実施していく。

今回紛失したUSBメモリについては、6月23日の尼崎市による会見時に文字数への言及があり、インターネットなどでパスワードに関する憶測を呼んでいるが、同市はアルファベットや数字、記号を利用しており、予測できないランダムな一定の文字数が設定されていたとしている。

この点に関してBIPROGYも、USBメモリは暗号化の上、堅牢なパスワードを設定しており、格納されているデータについても暗号化処理を行っていたと説明。

同社は顧客のセキュリティに関する情報についてのコメントは差し控えるとして具体的には明らかにしていないが、大手グローバル企業などが実施する一般的にセキュリティを担保できるレベルのパスワードを設定していたとし、同社基準も満たしていたとしている。

(Security NEXT - 2022/06/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
ログ解析ツール「Splunk Enterprise」に複数脆弱性
「Node.js」にまもなくセキュリティアップデート - 2件を修正予定
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
子会社従業員が有効期限間近のデジタルギフトを不正入手 - デジタルプラス
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処