無料で使える大容量ファイル転送サービスとして、1999年よりサービスを開始している『宅ふぁいる便』。
登録無しでも使える老舗のサービスということで、利便性も高く、老舗という安心感もあったと思いますが、結果的には危険性の方が高かったようで、不正アクセスにより、約480万件の顧客情報の漏洩になってしまいました。
これまでの推移
1月22日に発覚し、23日にサービス停止、24日にWEBサイト上に『宅ふぁいる便』のサービス一時停止とお知らせとお詫びの第一報を掲載、そして25日に顧客情報の漏洩を確認というのが最初の状況です。
現時点(1/28)で個人情報漏洩による二次被害は、確認されていないとのことです。
また、1月13日〜1月23日まで『宅ふぁいる便』を利用して送信されたファイルは、届かない可能性があるとのことです。
漏れた情報は?
2019年1月28日(第3報)の時点で漏洩が確定した顧客情報について見やすく箇条書きにしました。
2005年以降、全期間を通じて顧客からの回答された情報
- 氏名(ふりがな)
- ログイン用メールアドレス
- ログインパスワード
- 生年月日
- 性別
- 職業・業種・職種※
- 居住地の都道府県名
- メールアドレス2
- メールアドレス3
さらに加えて、2005年~2012年の期間でのみ、顧客から回答された情報
- 居住地の郵便番号
- 勤務先の都道府県名
- 勤務先の郵便番号
- 配偶者※
- 子供※
※選択形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていないとのことです。
FAQ(質問に対する回答)
詳しくは書かれていませんでしたが、質問された内容について、FAQ形式でまとめているようなので、要点のみ記載したいと思います。
2019年1月29日 17時00分時点 ご質問一覧(https://www.filesend.to/faq.html)より
内容については、関心が高そうな質問のみ抜粋し、一部表現をわかりやすく変えています。
利用者は何をしたらよいのか?
他社のサービスでも、同じメールアドレスやパスワードを利用している場合は、速やかに、ログインパスワードを変更をしてもらいたいとのこと。
漏洩した情報は特定できているのか?
漏洩した項目は、(上記に)公表済。引き続き調査を進め、新たに判明すれば、追加で公表とのこと。
過去に会員登録したが、漏洩対象か?
漏洩対象になっている可能性があるとのこと。
復旧の目途は?
目途はたっていないとのこと。
登録しているアドレス帳の内容は?
復旧まで、開示することができないとのこと。
オフィス宅ふぁいる便への被害は?
別システムとして運用のため、被害はないとのこと。
いますぐ退会できるのか?
復旧まで、退会手続きはできないとのこと。
宅ふぁいる便からのメールは?
以下のようなことは実施していないとのこと。
- 宅ふぁいる便に登録された皆様の会員情報の提供
- パスワードの再発行
- 口座番号の確認
パスワードは暗号化されていなかった?
暗号化されていなかったとのこと。
まとめ
『宅ふぁいる便』が、約480万件の顧客情報の漏洩
現時点(1/28)
- 個人情報漏洩による二次被害は、確認されていないとのこと
- 1月13日〜1月23日までに送信されたファイルは、届かない可能性があるとのこと
2019年1月28日(第3報)の時点で、何が漏れたのか?
流出した情報の項目的には、顧客が回答し登録した情報が漏れているようですね。
無料サービスの『宅ふぁいる便』の方は、さすがに最初からではないでしょうが、古いシステムが長期間使われていたような気がします。
そのためなのか分かりませんが、暗号化もされていない状態だったので、今後の2次被害が心配です。
『宅ふぁいる便』を利用していた方で、同じメールアドレスやパスワードを、他のサービスでも使っていると思われる方は、すぐに他のサービスについて、登録情報の確認・変更を行いましょう。
また、老舗が悪いわけではないですが、古くからあるサービスで、特に無料のものは、リニューアルされているのかを一度見直してみる必要があるかもしれません。
コメント