宅ファイル便は無料で使えるファイル共有、配送ソフトで、大阪ガスの関連会社のオージス総研管理なので安して使っていた企業や個人も沢山いたと思う。そこが、480まんけんお情報漏えいしてしまったというから、パスワードやIDは案件ごとに設定し、しかも定期的に変える必要がある。面倒でもそうでもしないと、個人や企業情報の不全が出来ない。恐ろしい時代になったものだ。
国内ファイル共有サービスで高い利用率を誇る「宅ふぁいる便」が不正アクセスの被害を受け、サービス提供元で有るオージス総研は480万件を超える情報漏洩が発生した可能性が有ると発表した
情報漏洩の影響範囲
現在、情報漏えいが確認された内容について以下に記載する。
1.現時点で漏洩が確定したお客さま情報 (下線部分は新たに漏洩が確定した情報)
(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報
・氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3
(2)上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報
・居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子供※
※発表内容には、保存されていたファイルが被害に有ったかは明記されていない。
また、同発表のFAQによれば、今回流出した同サービスのパスワードは暗号化されておらず、同サービスの利用者が「宅ふぁいる便」と共通のID/PWを使いまわしている場合には、すみやかに変更するようアナウンスしている。
■セキュリティリスクの高い「宅ふぁいる便」
筆者が普段利用しているクラウドのリスクアセスメントに利用するCASBというツールを用いると、無料で利用可能な「宅ふぁいる便」は「ハイリスク」に分類される。ハイリスクに分類される主要な理由は以下の点で有る。
- 保存されているデータが暗号化されていない
- ISO27001等の情報セキュリティに関する認証を取得していない
- 利用者が各種監査ログを参照出来ない
※コメント投稿者のブログIDはブログ作成者のみに通知されます