2022年6月23日兵庫県尼崎市は、尼崎市の全人口に当たる約46万人分の個人情報を記録したUSBメモリーを委託業者関係者が紛失したと発表しました。個人情報流出業者名はBIPROGYと判明。尼崎USB紛失業者に関わる人物がスパイである可能性も浮上してきました。
尼崎個人情報流出委託業者BIPROGY関西支社はデマ「委託業者ですらない」
尼崎市民の個人情報を流出させた委託業者は
BIPROGY関西支社(ビプロジー)
であるとSNS上で話題になっていますが、結論からいうとデマだと判明しました。
メモリーは、住民税非課税世帯に対する臨時特別給付金の受託業者「BIPROGY関西支社」(大阪市)の関係社員が大阪府吹田市のコールセンターでのデータ移管のため、尼崎市の市政情報センターから21日に持ち出した。
引用:livedoor news
「BIPROGY関西支社の関係社員」とあります。
BIPROGY関西支社の社員なのかBIPROGY関西支社以外なのか分かりません。
BIPROGY株式会社のホームぺージには、BIPROGY株式会社の社員ではない旨が記載されていました。
兵庫県尼崎市における「個人情報を含むUSBメモリーの紛失」についてのお詫び
2022年6月23日
BIPROGY 株式会社6月21日(火)当社が尼崎市から受託した住民税非課税世帯等に対する臨時特別給付事務に関して、当社の協力会社社員が、暗号化処理された個人情報データを記録したUSBメモリーを紛失する事故が発生しました。
お預かりした大切な情報を紛失するという事態となり、尼崎市民の方々、および関係者各位には、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
紛失したUSBメモリーにはパスワードが設定されており、内容については暗号化処理が施されています。6月23日(木)15:00時点において、第三者への個人情報漏洩および不正使用などの事実は確認されておりません。
USBの紛失については警察に届け出るとともに、当社側でも所在を全力で捜索しており、引き続き状況を確認してまいります。
当社では、従来より、情報セキュリティの確保、および個人情報保護を重要課題と位置づけ、情報管理体制の維持・運用と、当社グループ全般役員および委託先協力会社に対する教育・指導を行っておりましたが、今回の事態の発生を重く受け止め、管理体制および運用の徹底、見直し、改善ならびに全役職員および委託先協力会社に対する教育、指導の再徹底を行い、再発防止に努めてまいります。
上記の文章より、
BIPROGY関西支部は尼崎市からの委託業者であり、個人情報を流出させた会社とは別です。
尼崎市の個人情報を流出させた業者は、BIPROGY関西支部ではありません。
個人情報流出させた会社は、もはや尼崎市からの委託業者でさえなかったのです。
【追記開始】
2022年6月26日、尼崎市の委託業者BIPROGYより、USB紛失業者に関する説明に誤りがあったと公表しました。
× USB紛失業者≠「協力会社の社員」
BIPROGYは協力会社の社員と説明をしていましたが、なんと協力会社が更に別の会社に委託していたのです。
尼崎市→BIPROGY→協力会社→別会社
孫請けならず、ひい孫請け状態だったようです。
尼崎市民の重要な情報がこれだけの業者を経て流されるというのは非常に危機感がないのではないのではないでしょうか??
【追記おわり】
BIPROGY関西支部の協力会社は「コールセンター関連会社か」
46万人ものデータを流出させたのは、BIPROGY関西支部の関係会社社員であることが分かりました。一体どこの会社だったのでしょうか?
報道によりますと、データ移管作業は大阪府吹田市のコールセンターで行われたことが分かっています。
「BIPROGY関西支社」(大阪市)の関係社員が大阪府吹田市のコールセンターでのデータ移管のため、尼崎市の市政情報センターから21日に持ち出した。
大阪府吹田市で外部委託業務を行うコールセンターを調査したところ、次の6つのコールセンターに絞られました。
- 株式会社LEXIMCO
- 株式会社マックスマーケティング
- 株式会社エボルカ
- SLS株式会社
- 株式会社THEORY
- CRG-Casting-road
コールセンターのシステム関連に携わっている社員、あるいは外部会社ということになります。46万人もの大切な尼崎市民のデータです。外部の会社ではなくコールセンター専属エンジニアの可能性が高いのではないでしょうか。
よって、尼崎市の個人情報を流出させた業者や社員の名前は現在まだ分かっておりません。
※尼崎市個人情報流出の件に関して情報をお持ちの方はコメント欄から情報提供していただけると嬉しいです。
【追記】尼崎個人情報流出させたのは誰なのか「スパイ説浮上」
尼崎市のUSBを紛失し個人情報流出させた人物は誰なのか調査したところ、「スパイ説」が浮上しています。
なぜ尼崎個人情報の流出にスパイが関わっているのかと言えるのか?以下の点について調査していきます。
- 尼崎のUSBを紛失した社員の紛失理由が怪しい
- 尼崎市の市役所に外国人が勤務している
- 過去にあった流出事件。背のりなど
尼崎のUSB紛失理由が怪しい
尼崎のUSBを紛失した業者は紛失理由として
「飲酒後路上で目覚めてUSBの入った鞄がないことに気付いた」と話しています。
本当に寝てたのかな??
実際、6月21日の大阪府の天気を調べたところ、6月21日の夜は激しい雨が降っていました。
いくらお酒に酔ったからといって、どしゃぶりの雨の中路上で寝込むでしょうか??もしどしゃぶりの中路上で寝込んでいたのが本当ならば、よっぽど睡魔に襲われていたはず。
個人情報流出させた業者が嘘をついているか、あるいは飲食店で薬を盛られた可能性があります。
尼崎市役所の戸籍課に外国人が勤務
過去のツイッターに尼崎市役所の職員に関する情報が投稿されていました。
尼崎市の戸籍課に●●人いるんだよね。いいのそれ?誰か調べて欲しい
尼崎市の戸籍課の受付に●●人いてんけど…
現在市役所の職員4割は委託職員です。また、在日外国人は国家公務員には原則なれませんが、地方公務員は自治体によって異なるとのこと。
過去外国人がスパイとして活動していた過去があることがあります。今回のUSB紛失事件が起きると外国人職員が関わっているのではないかと思わずにはいられません。
外国人スパイによる過去の事件・背のり
今から既に10年以上前から、外国人留学生だった人物が卒業後に日本の重要なデータを持ち出す事件も起こっています。
重要なデータをUSBなりディスクで持ち出し、祖国に帰り厚待遇で迎えられるって、そういう事件が
もう10年以上前にあっただろ?
あれから何も学んでいないのなw
また、3.11の東日本大震災で被害地域の戸籍を利用し、外国人の日本人なりすまし(=背のり)が増えました。
以上のことから、USBを紛失に外国人スパイが関わっている可能性があります。
そして、目的としては色々考えられますが、最悪背のりに使われる可能性が高いのでしょうか。
尼崎USB紛失による個人情報流出「時系列と概要」
尼崎市USB紛失による個人情報流出事件を時系列にまとめました。
【時系列】
BIPROGY関西支社の関係社員が大阪府吹田市のコールセンターデータ移管作業
↓
データ移管作業終了後、飲食店で飲酒と食事をした際にかばんを紛失
↓
6月22日
警察に届け、尼崎市にも電話で連絡。
↓
15:45関係会社から尼崎市にUSBの紛失について電話連絡(第1報)
↓
6月23日
兵庫県尼崎市による緊急会見
↓
15:00時点で被害は今のところなし
【概要】
兵庫県尼崎市は23日、全人口に当たる約46万人分の住民基本台帳や、非課税世帯等臨時特別給付金の対象世帯延べ約8万世帯分の個人情報などを記録したUSBメモリーを委託業者が紛失したと発表した。メモリーにはパスワードが設定され、外部への流出は確認していないという。
メモリーは、住民税非課税世帯に対する臨時特別給付金の受託業者「BIPROGY関西支社」(大阪市)の関係社員が大阪府吹田市のコールセンターでのデータ移管のため、尼崎市の市政情報センターから21日に持ち出した。
データ移管作業の後、飲食店で飲酒と食事をした際、かばんを紛失した。22日に警察に届け、尼崎市にも電話で連絡した。紛失データは、住民基本台帳46万517人分など。
市によると、業者は外部で作業する許可を得ていたが、今回はメモリーを無断で持ち出したという。
- 2022年6月23日、兵庫県尼崎市の全人口46万人分の個人情報を記録したUSBメモリーを委託業者が紛失したと発表
- 流出した個人情報:住民基本台帳や日家事世帯等臨時特別給付金の対象世帯延べ8万世帯分
- USBメモリーにはパスワードが設定
- 外部への流出は確認されていない
- 尼崎市は、個人情報を流出した業者に対し外部で作業する許可を出していたが、USBメモリーの持ち出しは許可していなかった
尼崎市はUSBメモリーの持ち出しは許可しなかったと責任逃れをしています。外部に持ち出して作業する時点でデータ持ち出しが必要なことくらい管理人でさえ分かります。
尼崎市職員は把握できていなかったのではないでしょうか?
以前、政府のサイバーセキュリティ担当大臣・桜田義孝氏の発言が炎上したことを思い出します。
桜田氏は衆議院内閣員会で「これまでPCを自分で使ったことがない」と言ったり、USBの使用方法を知りませんでした。役所も同じような人が担当していたに違いありません。
尼崎市職員は何をもって外部作業を許可していたのか、気になるところです。
【追記】尼崎個人情報流出の原因「ツッコミどころだらけ」
尼崎市は今回の尼崎個人情報流出原因について以下の3つの可能性があると掲載していました。
- 受託者は、委託者の事業所外でのデータ処理の許可は得ていたものの、受託者の関係社員個人が電子記録媒体で個人情報データを運搬するという具体的手法についての許可を本市から得ていなかった。また、本市が受託者に対し、持ち出す際に許可を得るべき旨を徹底していなかったこと。
- 個人情報データを保存した電子記録媒体を運送会社のセキュリティ便などを使用せず、個人で委託者の事業所外に持ち歩いたこと。
- 委託者の事業所外でのデータ移管作業終了後、その場で速やかにUSBメモリー内のデータ消去を行わなかったこと。また、速やかに帰社せず、当該USBメモリーを所持したまま、飲食店に立ち寄り、食事や飲酒をし、結果、USBメモリーが入ったカバンを紛失したこと。
つっこみどころが多すぎて、困ってしまいます。原因が複雑に絡まってというより、普段ネットシステムや情報管理に関わっていない人間が関わってしまったとしか思えません。
BIPROGYの関係会社の社員は、責任ある仕事から解放されてパーっと飲みに行っちゃったのかもしれませんね。そういうときだってあるので、気持ちも分かりますが鞄をなくすなんてよっぽどです。
ベロンベロンに酔っていたんでしょうね~。
委託業者BIPROGYはシステムサービス会社
委託業者のBIPROGY株式会社について調査したところ、次のようなツイートがありました。
『メモリーは、住民税非課税世帯に対する臨時特別給付金の受託業者「BIROGY」の関西支社(大阪市)の関係社員が』
調べたら、BIPROGYって旧日本ユニシスじゃねーか(2022年に称号変更)
大企業だろ
実際にBIROGY株式会社を調査してみると、
2022年、日本ユニシス → BIPROGY と社名変更されていました。
日本ユニシスといえば、社名だけでも聞いたことがある方も多いほど有名な会社ですよね。
従業員数が8068名(2022年3月31日現在)の大企業です。
給付金の委託業務を任されたBIPROGY株式会社の事業内容を調査してみました。
【BIPROGY株式会社の事業内容】
- クラウドやアウトソーシングなどのサービスビジネス
- コンピュータシステムやネットワークシステムの販売・賃貸
- ソフトウェアの開発・販売および各種システムサービス
個人情報流出内容は13項目!
兵庫県尼崎市の緊急会見によると、流出した個人情報は以下の13項目だということです。
- 氏名
- 生年月日
- 性別
- 住所
- 住民基本台帳カードの登録日
- 登録した自治体
- 国籍、特別永住者
- 世帯主と世帯主との続柄
- 前年度の住民税金額
- 生活保護受給の有無
- 児童福祉手当受給の有無
- 銀行名・口座番号
- 連絡先の電話番号
上記個人情報は暗号化されており、尚且つパスワード設定されています。これだけの情報があれば、もはや個人特定できるレベルです。反社の手にでも渡れば大変なことになります。
管理人は以前、ある会社に登録しておいた情報が漏れてしまい非常に怖い思いをしました。尼崎市民の方は今とても不安な気持ちでお過ごしなのではないでしょうか?
たとえUSBが見つかったとしても、既に情報は奪われている可能性があるので見つかれば良いという問題でもありません。
新しい情報が分かり次第追記致します。
尼崎紛失USBがメルカリに出品「フェイクだった」
2022年6月23日に尼崎市のUSB紛失が明らかになった後、当日の昼過ぎに「尼崎のUSBメモリ」がメルカリに出品されていました。
尼崎のUSBメモリと題された出品物の販売価格は452600円。
メーカーはバッファロー。
尼崎市民の流出した個人情報は46万人分です。販売価格=尼崎市民全人口ということでしょうか。尼崎市民1人の個人情報がたったの1円だなんて、尼崎市民からしたら怒り心頭ですよね。たたき売りされているのと同様です。
しかしながら、その後メルカリに出品されていた尼崎のUSBメモリはフェイクであると報道されました。
尼崎市民の方々は個人情報流出されたことで不安に思われている中、このようなメルカリに出品する行為はやめていただきたいものです。ふざけているとしか言えません。
尼崎市個人情報パスワード「amagasaki2022」読解まで100年かかる
尼崎市の流出したUSBにはパスワードが設けられています。
6月23日の尼崎市緊急会見にてあろうことか、尼崎市は「パスワードは英数字含む13ケタ」と漏らしてしまったんです。
13桁と公表されてから「amagasaki2022」など様々なパスワード予想される事態となりました。
ツイッター上には「amagasaki2022」というアカウントまで登場しています。
皆さん悪ふざけが好きですね。一番上のアカウントに至っては「やらかすな」と尼崎市や流出させた業者へのメッセージともとれます。
街中では、急上昇ワードとして街中でも見かけるほどのトレンドワードに。
笑っちゃダメですが、ここまでくると笑っちゃいますよねw
ちなみにamagasaki2022だとした場合、解析までどれくらいかかるのか調査してみました。
amagasaki2022だと、100年かかることがわかりました。
ちなみに色々なものを試した結果、一番早くて1年だったので、13桁の暗号を解読することは中々難しいようです。
【追記】委託業者Biprogy「過去にも不祥事」
尼崎市の業務委託先であるBiprogyの過去の不祥事について調査しました。
不祥事があったのは2004年3月9日。Biprogyがまだ「日本ユニシス」という社名の時でした。
大手通販会社のジャパネットたかたの顧客情報をbiprogy(旧日本ユニシス)が漏洩させたのです。
当時の情報を箇条書きでまとめました。
- 流出した顧客情報:約6年前、1998年のものの一部(約66万件)
- 漏洩した顧客データ:氏名、住所、電話番号、生年月日が含まれた
- 当時、主力業務であるテレビおよびでラジオの通販を自粛
- ジャパネットたかたのシステムは、日本ユニシスが開発を担当した
- 日本ユニシスは、1998年にシステム開発に関わった日本ユニシスと関連会社、協力会社社員の氏名をジャパネットたかたに提出
- 2003年当時ジャパネットたかたの売上高は705億4000万円
当時日本ユニシスはシステム開発に関わった関連会社、協力会社の社員氏名をジャパネットに提出していることから、漏洩元は日本ユニシスに関わった会社です。
今回の尼崎USB紛失業者も、ジャパネットたかたの時と同様、biprogyの協力会社でした。
ネットワークシステムなど現在はデジタル化することで、個人情報をいとも簡単に持ち出せてしまう時代です。biprogyの過去の不祥事と言えど、人と人が関わる以上、情報漏洩は防止することは非常に難しいのだと思わされました。
【追記】紛失USBメモリ発見「吹田市内のマンション」
2022年6月24日、紛失したUSBが発見されました。
- 発見日時:紛失から3日後の6月24日
- 発見場所:大阪府吹田市内のマンションで発見される
- 6月24日委託業者から尼崎市に「USBメモリーを入れていたかばんが発見されたことわ分かった」と電話連絡があった
- 現在はメモリー内にある個人情報について関係機関と協力をしながら調査中
- 尼崎USB紛失問題をめぐり、尼崎市は6月23日から専用ダイヤルで市民からの問い合わせを受け付け中。1万6000件以上の問い合わせがきている
コメント