画像:「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) /株式会社オージス総研より
株式会社オージス総研は2019年1月26日、同社が運営するファイル転送サービス「宅ふぁいる便」が何者かの不正アクセスを受け、個人情報約480万件が流出したと明らかにしました。
流出情報には現会員に加えて、既に退会した顧客のデータも含まれているとのこと。同社はインシデントを受け、宅ふぁいる便サービスの一時停止を決定しています。
サーバー内に不審なファイル
オージス総研の説明によると、インシデントが発覚したのは2019年1月22日。
「宅ふぁいる便」のサーバー内に同社が認識していないファイルが発見され、第三者調査機関を含めて調査を進めたところ、不審なアクセスログが確認されたとのこと。2019年1月25日には、顧客情報の漏えいを発表しています。
メールアドレスや住所などが流出
オージス総研によると、インシデントによりメールアドレスなど顧客情報約480万件が流出。各項目は下記の通りです。
- メールアドレス
- パスワード
- 生年月日
- 氏名
- 性別
- 業種・職種
- 居住地(都道府県のみ)
なおオージス総研は流出項目にはパスワードも含まれていることから、外部サービスへのリスト型攻撃による二次被害の発生が予測されると発表。パスワードを使いまわしているユーザーに向けて、変更を促しています。
参照「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) /株式会社オージス総研
