NEXCO西「USBメモリ紛失した。でも暗号化済みです！(忘れないようにパスワードが本体に貼ってあります) 」

2024年03月26日 11:15 │ ニュース │ コメント(43) │ ツイート

◇ 1: 名無しさん 2024/03/25(月) 21:12:39.87 ID:UfiHsQ9O0 BE:279771991-2BP(1500)

NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付けhttps://t.co/VAHdVIsZG0
— ITmedia NEWS (@itmedia_news) March 25, 2024

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。

◇ 2: 名無しさん 2024/03/25(月) 21:13:00.46 ID:pLQxprY90

ヨシ！

◇ 10: 名無しさん 2024/03/25(月) 21:25:29.13 ID:XhxgXgFZ0

なんで貼る？

◇ 6: 名無しさん 2024/03/25(月) 21:20:38.40 ID:2Wxu2r8M0

道路を損傷させる。ってカードレールとかも含まれるのか？

◇ 34: 名無しさん 2024/03/25(月) 21:42:49.94 ID:LEk9txi/0

>>6
街路樹とか標識とかもな
ガードレールはちょっと凹ますくらいなら請求されないはず
傾けたらアウト

◇ 13: 名無しさん 2024/03/25(月) 21:31:42.29 ID:iXhBYtIs0

お茶目さんだなあ、許した

◇ 16: 名無しさん 2024/03/25(月) 21:32:52.19 ID:DtIhG1Zb0

なぜここまで頭が弱い運用するんだか
世の中のIT事故はヒューマンエラーしか無いのか

◇ 31: 名無しさん 2024/03/25(月) 21:42:24.36 ID:AKCR9+660

>>16
結局は使用する側の問題が多いよね

◇ 23: 名無しさん 2024/03/25(月) 21:38:48.57 ID:/QcK6nQX0

毎月自身に関係ないランダムな英数字の文字列を覚えろ
なんてのがそもそも無茶な注文

◇ 36: 名無しさん 2024/03/25(月) 21:43:27.28 ID:TBVBTkFy0

>>23
もうちょっと覚えやすい法則ありのワードにするか、どこか別の冊子にメモしておくかでも元記事のよりマシ
冊子にメモする時はパスワードそのものじゃなく数文字変えておくとかするといい

◇ 29: 名無しさん 2024/03/25(月) 21:40:33.55 ID:qyC+mxXe0

せめて自分のスマホにパスワードだけ保管しとけ

◇ 33: 名無しさん 2024/03/25(月) 21:42:31.70 ID:NdTsrEA/0

おぼろげにAmagasaki2022という文字列が浮かんできたんです

◇ 72: 名無しさん 2024/03/25(月) 22:19:48.81 ID:Kwni+WIs0

>>1
ホントに貼ってたんかよ、、

◇ 75: 名無しさん 2024/03/25(月) 22:22:55.25 ID:IYdWHsAl0

いやそれパスワード認証かけてねえのと同じなんじゃねえか？

◇ 76: 名無しさん 2024/03/25(月) 22:26:06.83 ID:XwK4bS4n0

うちはテプラ打ちしたのを貼っているから読み易いよ

◇ 79: 名無しさん 2024/03/25(月) 22:47:24.90 ID:Wla9uPVm0

パスワードをNEXCOにしておけば貼ってあってもパスワードとは思わないのに

◇ 82: 名無しさん 2024/03/25(月) 22:52:35.87 ID:zQG3E/xk0

>>1
笑かすなw

◇ 84: 名無しさん 2024/03/25(月) 22:56:01.29 ID:gONlE8qY0

公表しない会社も多いよな
ノートパソコンなくしても公表してない会社とか普通にある

◇ 85: 名無しさん 2024/03/25(月) 22:58:17.15 ID:q4klWBLU0

>>84
公表したら
その会社のものだっていう情報を与えることになるからな
なんか知らん、フォーマットして使ったれの方がセキュリティ的にはマシ

◇ 86: 名無しさん 2024/03/25(月) 23:00:07.99 ID:t2YccxjH0

意味の無い暗号化

◇ 87: 名無しさん 2024/03/25(月) 23:03:51.89 ID:X/L5o+R00

ガバガバってレベルじゃねえぞw

◇ 100: 名無しさん 2024/03/26(火) 00:04:57.45 ID:gvFC/ZtT0

USBさせるPCでそういう情報扱うん？

◇ 109: 名無しさん 2024/03/26(火) 00:52:58.40 ID:EXRI4J+b0

手間が増えるだけで意味ないな

◇ 124: 名無しさん 2024/03/26(火) 02:23:33.09 ID:AJSzc9it0

パスワードなんか自社の語呂合わせでええやん何で貼るねん

◇ 128: 名無しさん 2024/03/26(火) 02:53:10.63 ID:xn+t3/qo0

でも正直にパスワード貼り付けてましたっていうのはえらいよね
まさかNEXCOぐるみで USB にパスワード貼ってたんじゃなくて
担当者が勝手に貼ってたんだろうから
紛失しましたってだけ言えばよかったんじゃないのって

◇ 132: 名無しさん 2024/03/26(火) 03:43:51.75 ID:pWml2J0X0

アホだろ

◇ 136: 名無しさん 2024/03/26(火) 05:08:15.35 ID:kTY0yhWG0

本体に貼ってあるのがパスワードだとバラしていいのかよw

◇ 137: 名無しさん 2024/03/26(火) 05:23:47.58 ID:OzJpeNEU0

>>136
本体に一見無意味な文字列が貼り付けてあったら、どう見てもパスワードだと思う罠
まぁそれを利用してトラップにもできるけど

元スレ：https://hayabusa3.2ch.sc/test/read.cgi/news/1711368759/

スポンサード　リンク

おすすめサイトの最新記事

コメント一覧

- 1. 名無しさん
- 2024年03月26日 11:32 　ID:JyUJ1dDW0
- もう個人で管理する大事なUSBは生体認証にしたら

- 2. 名無しさん
- 2024年03月26日 11:33 　ID:y.PJi2Wm0
- 世の中んk悪人がいなきゃPCの性能倍くらいになるんじゃ無いか？

- 3. 名無しさん
- 2024年03月26日 11:34 　ID:zcZzOyad0
- 暗号化ヨシ！

- 4. 名無しさん
- 2024年03月26日 11:35 　ID:ud7Cu86y0
- 無能の処分は？

- 5.
- 2024年03月26日 11:37 　ID:W9PcOeNJ0
- ��Υ��ȤϺ��ޤ��

- 6. 名無しさん
- 2024年03月26日 11:46 　ID:wkVqYsE10
- このニュースを見て
  キャッシュカードに暗証番号書いているの危険なんだなぁって
  救われる人もいるかもしれない

- 7. 名無しさん
- 2024年03月26日 11:48 　ID:MLHrZ4fn0
- 個人情報をいいかげんに扱う会社は解散したほうがいい

- 8. 名無しさん
- 2024年03月26日 11:50 　ID:3EV4tDti0
- 典型的な間抜け運用。
  外出の際、ドアに鍵かけて鍵さしておく愚行。

- 9. 名無しさん
- 2024年03月26日 12:00 　ID:dQ.hTL6a0
- 時代はクラウドおばさん「時代はクラウド！」

- 10. 名無しさん
- 2024年03月26日 12:10 　ID:zbNmMn6j0
- ワイも暗号化USBにパスワード書いてあるけど、2つ含まれてる数字を入れ替えるんだよ

- 11. 名無しさん
- 2024年03月26日 12:37 　ID:qPIBZWpR0
- 昔、会社の先輩がPCのパスを毎月変えてたがある日わからなくなってマネージャーに激怒されてたわ

- 12. 名無しの名古屋市民さん
- 2024年03月26日 12:44 　ID:2UIfWfX50
- オチがバカすぎて草

- 13. 名無しさん
- 2024年03月26日 12:44 　ID:IE0kMKJ.0
- >>5
  コロコロ変わるから逆に難しい。

- 14. 名無しさん
- 2024年03月26日 12:56 　ID:9fd0hshK0
- 実際にパスワードを本体に貼り付けておく運用で妥当な可能性のあるものってなんや？
  必要性で考えたらパスワード掛けて貼らないか・パスワード掛けないかどっちかだよな
  上からのお達しで仕方なくパスワード掛けていたとかなんかね

- 15. 名無しさん
- 2024年03月26日 12:56 　ID:LoX6RbMo0
- そもそもセキュリティに気使ってる会社ならUSBメモリなんて使わんしな
  USBメモリに個人情報入れて持ち出せる時点でガバガバなんですわ

- 16. 名無しさん
- 2024年03月26日 13:00 　ID:aqVfi9Ls0
- ツッコミどころ満載や

- 17. 名無しさん
- 2024年03月26日 13:02 　ID:3KogPiJ70
- >>14
  共通のパスワード+個別のパスワードで個別のだけ書いておくとか？
  これなら共通部分だけ覚えておけばいいし、書いてある個別部分だけでは突破できないからセキュリティ性もある程度保てる

- 18. 名無しさん
- 2024年03月26日 13:03 　ID:RZ3xnnde0
- 電車に乗ってスマホいじる奴とか、寝る奴が居るじゃん。
  自分が電車に乗っている事を忘れて疎かになってしまう。
  そうすると、寝過ごしたり、電車に何かを忘れてしまったりするんだよね。
  でもそれを失敗しない方法があるんだよ。本来は有料の極秘情報だけど教えてあげるね、
  それは、まじめに電車に乗ればいいんだよ。

- 19. 名無しさん
- 2024年03月26日 13:11 　ID:v5enKmEY0
- 弊社のPCにもパスワード書いた付箋貼られてて笑えない

- 20. 名無しさん
- 2024年03月26日 13:24 　ID:mUoS9Bwo0
- 会社で働いたことのないニートはパスワードは自分だけがわかっていればいいと思うから大変だよね

- 21. 名無しさん
- 2024年03月26日 13:24 　ID:kjvX.3760
- 多人数で共用する時点で無理なんだよな実際

- 22. 名無しさん
- 2024年03月26日 13:59 　ID:nbS9ZE2x0
- パスワードを求められる事が多すぎるからなぁ

- 23. 名無しさん
- 2024年03月26日 13:59 　ID:QN3MwMB00
- パスワードは自分の社員番号固定とかにしといて
  意味ありげに貼ってあるパスワードを入力したらデータが削除される罠でも組み込んだほうがセキュリティレベル高そう

- 24. 名無しさん
- 2024年03月26日 14:04 　ID:TBcWtHO.0
- うちの会社もマジでこういうの多いわ
  外部ストレージは基本利用禁止で、共有の外部ストレージを数年に一回使うかどうかって頻度
  会社のルールで外部ストレージの暗号化必須だし、たまにしか使わない人のためにデフォルトパスワードが貼ってある
  一応、個人が使う時に変更し、返却する時にデフォルトに戻すようになってるけど、面倒臭くてデフォルトのまま変更せず使う人がほとんど

- 25. 名無しさん
- 2024年03月26日 14:22 　ID:xzf7uCAX0
- 馬鹿の極みだな。
  何の意味もない。

- 26. 名無しさん
- 2024年03月26日 14:42 　ID:tC29wqC.0
- うちの会社もパスワードは毎月変更しろ
  大文字、小文字、記号を2つ以上を使用しろとか言ってて
  覚えきれないから付箋で貼り付けてる
  本末転倒w

- 27. 名無しさん
- 2024年03月26日 15:03 　ID:zLeC6CPF0
- パスワードを紙に書いて貼り付けてた？？・・・今の時代にそんなことしてる所あるのね
  社用・連絡用アプリとかどの企業も連絡するために独自のローカルネットワークあるでしょ
  
  そこに更に第2認証とか設定して社内パスワードとか置いとけばいいよね
  というか普通どこもそうしてません？
  普通企業ネットワーク→セキュリティー会社→その企業側がセールスとして進めるよね
  それをケチってたの？そんなことある？重要な情報なのにケチる？おかしいわこの事件

- 28. 名無しさん
- 2024年03月26日 15:10 　ID:oM6jOe1t0
- 毎月パスワードを変更させる会社は、ユーザーが変更するごとにパスワードを
  簡易なものに変えていくため、セキュリティ度合いが著しく落ちるらしい。

- 29. 名無しさん
- 2024年03月26日 15:16 　ID:fGNBY3Iu0
- >>27
  残念ながらそんなことしてるとこばっかですよ

- 30. 名無しさん
- 2024年03月26日 16:16 　ID:TRTCn7ss0
- 社内のデスクトップPCだけどログインID、パスワード貼ってるとこならあったよ
  ある日パソコンにログインできないから見てくれと呼びだされて行ったら、パソコンに貼ってあったIDでログインしようとしていた
  それは前々々任者ぐらいのIDで、定期棚卸で先日削除したID
  実はその部署は派遣がころころ入れ替わるからってID使いまわししていたそうだ
  ちな、プライバシーマークは取得済み