「宅ふぁいる便」個人情報480万件流出、不正アクセス - 再開めど立たず

最終更新日: 公開日:

大容量ファイル転送サービス「宅ふぁいる便」が、不正アクセスにより約480万件の個人情報漏洩が確認されたと公表した。流出した情報にはログイン用メールアドレス、ログインパスワードも含まれ、大規模なパスワードリスト型攻撃につながる可能性もあるとの指摘もある。なお同サービスは1月23日から停止しており、再開のめどはたっていない。 ※初回公開2019/1/25、随時更新

「宅ふぁいる便」個人情報480万件流出、不正アクセス - 再開めど立たず

大容量ファイル転送サービス「宅ふぁいる便」がサービスを停止している。再開のめどはたっておらず、サイト内の各ページにもアクセスできない状態が続いている。また調査の結果、約480万件の個人情報漏洩が確認されたという。

宅ふぁいる便を運営するオージス総研は1月24日、「宅ふぁいる便サービスの一時停止に関するお知らせとお詫び」として第1報を発表した。

これによると、一部サーバーに対する不正アクセスの可能性が確認されたとして、1月23日10時50分頃よりサービスを停止。具体的な被害は確認されていないものの、第三者を含めた調査を続けており、再開のめどはたっていないという。

その後同社は第2報を26日に発表。約480万件の個人情報が漏洩したことを確認したとしている。さらに28日、第3報として流出した情報の詳細を公開した。内容は次のとおり。

ログイン用メールアドレス、ログインパスワードも含まれ、大規模なパスワードリスト型攻撃につながる可能性もあるとの指摘もある

1.現時点で漏洩が確定したお客さま情報 (下線部分は新たに漏洩が確定した情報)
(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報
・氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3

(2)上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報
・居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子供※
※該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません。
出典:(第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)

サイバー攻撃にもAI、クラウド狙う 2019年セキュリティ予測3つのポイント | ボクシルマガジン
ICTのおかげで生活が便利になった一方で、サイバー攻撃の危険にさらされるリスクも身近に迫っている。マカフィーは、2...

漏洩を受けて同社は、宅ふぁいる便と同一のメールアドレス、ログインパスワードを用いて他社サービスを利用している場合、パスワードを変更するなど対策を取るよう促している。また1月13日から1月23日までの間にサービスを利用していた場合、ファイルが届いていない可能性があるため、確認してほしいとしている。

経緯は次のとおり。

  • 1月22日11時、当社が認識していないファイルが「宅ふぁいる便」サーバー内に作成されていることを確認し、システムを管理している社員およびパートナー企業に確認。
  • 1月22日13時、社員およびパートナー企業から作成していないとの報告を受け、第三者機関を含めて、原因の究明、被害状況などの調査を開始。
  • 1月22日19時、「宅ふぁいる便」サーバー内に不審なアクセスログを確認。
  • 1月23日10時50分、情報漏洩などの被害防止のため「宅ふぁいる便」のサービスを停止。
  • 1月24日20時、当社ウェブサイトにて「『宅ふぁいる便』サービスの一時停止に関するお知らせとお詫び(第一報)」を掲載。
  • 1月25日15時30分、お客さま情報の漏洩を確認。 出典:「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)

なお、企業・法人向けの「オフィス宅ふぁいる便」は通常通り運用しているとのこと。

※2019年1月28日更新、第2報の内容を追記しました
※2019年1月29日更新、第3報の内容を追記しました