宅ふぁいる便480万件の個人情報流出

2019年1月29日

2019年1月25日、国内ファイル共有サービスで高い利用率を誇る、宅ふぁいる便が不正アクセスの被害を受け、サービス提供元で有るオージス総研は、480万件を超える情報漏洩が発生した可能性が有ると発表した。

宅ふぁいる便は僕も数年前まで仕事上のデータ受け渡しで使っており、1月29日時点で宅ふぁいる便から2回通知メールが届いています。最近は使っていなかったので記憶が定かではないのですが、宅ふぁいる便はデータ受け取りだけでもユーザー登録が必要だった記憶があります。

1月26日着信のメール

ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに
対する不正アクセスにより、現在ご利用のお客様だけでなく、すでに退会
されたお客様も含めて、お客さま情報が外部に漏洩していることが判明い
たしました。

多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し
上げます。

1.お客さまへのお願い
他のウェブサービスで、「宅ふぁいる便」と同一のユーザーID(メール
アドレス)、ログインパスワードを用いてご利用されているお客さまは、
他のサービスでお使いのログインパスワードを変更いただきますようお
願いいたします。

2.漏洩したお客さま情報

(1)内容
・「宅ふぁいる便」のお客さま情報
・メールアドレス、ログインパスワード、生年月日、
氏名、性別、業種・職種、居住地(都道府県のみ)

退会済みユーザーの個人情報も削除されず、サーバー上に残ったままだったという事ですね。暗号化されていない平文で流出したとの情報も有り、パスワードがそのまま判読できてしまいます。
そのため、宅ふぁいる便と同じパスワードを使い回していたら、パスワードの変更を推奨しているのでしょう。

1月29日着信のメール

先般ご連絡させていただきました、「宅ふぁいる便」サービスにおける
不正アクセスによるお客さま情報の漏洩につきまして、
新たに判明いたしました事項を下記URLにてお知らせいたしております。
https://www.filesend.to

<お客さまへの重ねてのお願い>

他のウェブサービスで、「宅ふぁいる便」と同一のユーザーID(メール
アドレス)、ログインパスワードを用いてご利用されているお客さまは、
他のサービスでお使いのログインパスワードを変更いただきますようお
願いいたします。
なお、「宅ふぁいる便」サービスにつきましては、現在サービスを停止中
ですので、パスワードを確認・変更いただくことはできません。

また、「宅ふぁいる便」を装ったフィッシングメールにご注意ください。
以下のようなことはオージス総研では実施しておりません。
・「宅ふぁいる便」に登録された皆様の会員情報の提供
・パスワードの再発行
・口座番号の確認
このような情報を提供・要求するメールが届きましても、絶対に対応
しないでください。

またオージス総研といたしましても、お客様のご本人確認ができませんので、
メールやお電話によるパスワードなどの登録情報についての
問い合わせにはお答えを控えさせていただいております。
何卒ご理解を賜りますようよろしくお願いいたします。

お客さまの大切な情報が漏洩する事態となり、大変なご迷惑、ご心配をおか
けすることになりましたことを重ねてお詫び申し上げます。

僕の個人情報も漏れてしまいましたね・・・。これからスパムメールなどが増えるんだろうな。

2020年1月14日追加情報

宅ふぁいる便サービス終了のお知らせ

2020年3月31日をもって宅ふぁいる便のサービス終了する。

「宅ふぁいる便」サービス終了。再構築は困難|Impress Watchニュース