スポンサーリンク

宅ふぁいる便の情報漏洩での被害?注意点や今後の対策は?

国内ファイル共有サービスで高い利用率を誇る「宅ふぁいる便」が不正アクセスの被害を受け、480万件を超える情報漏洩が発生した可能性が有ると発表されました。

国内ファイル共有サービスで高い利用率を誇る「宅ふぁいる便」が不正アクセスの被害を受け、サービス提供元で有るオージス総研は480万件を超える情報漏洩が発生した可能性が有るとのことです。

https://www.filesend.to/index0127.html

https://www.filesend.to/faq.html

「宅ふぁいる便」とは

宅ふぁいる便は、大阪ガスグループの エルネットが運営するもので、メールの添付ファイルでは扱いにくい大型のファイル(最大300MB)を簡単に送ったり、受け取ったりできる無料のサービスです。

・一回に送信できるファイルは最大10ファイルまで、ファイル容量は最大300MBまで可能
です。

※ 通常会員の方は50MBまで送信可能です。

プレミアム会員(後述)は300MBまで送信可能です。

有料サービスの「宅ファイル便プレミアム」「宅ふぁいる便ビジネスプラス」が有り、今回全てのプランが不正アクセス被害の対象となっています。

なお、類似サービスの「オフィス宅ふぁいる便」は今回の不正アクセスの影響を受けていまあせん。

退会済みであっても会員登録をしたことがあるかたも情報漏洩の恐れあり

「退会済であっても過去に会員登録したことがある方については
漏洩対象になっている可能性があります。」
との事です。

情報漏洩の対象は

氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、
生年月日、性別、 職業・業種・職種※、
居住地の都道府県名、メールアドレス2、メールアドレス3
など多くの情報が洩れているようです。

「宅ふぁいる便」の情報漏洩で注意事項は?

パスワードが暗号化されておらず、同一のID/パスワードを利用している
サービスがあった場合は、パスワードの変更をするようにお願いします。

その他システム管理者は、自社のプロキシサーバのアクセスログ等を調査し、自社の社員が「宅ふぁいる便」を「無断で利用していなかったか?」を調査し、利用実態を把握すべきと考える。そして利用者が確認出来た場合には、その利用者が「宅ふぁいる便」で利用しているID/PWを他で使いまわしていないかを確認し、使いまわしていた場合には即座に変更させるべきです。

二次被害は?何を注意すればよいのか?

実際のファイルに関して漏れているのかはまだ発表がありませんが、
個人情報などを「宅ふぁいる便」でやり取りするように決まっている会社などが
あった場合は、2次被害などが拡大する危険性もあるかと思います。

多くの会社で該当サービスを利用したやり取りがあったようですので、今後のニュースについては注意深く見る必要があります。

まとめ

久々に大きな情報漏洩の事件がありました。セキュリティ担当者の方々は会社への啓蒙活動が必要となるでしょうね。

(Visited 118 times, 1 visits today)
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク