[s_ad]
こんにちは。
@OfficeTAKUです。
「宅ふぁいる便」仕事で大容量のファイルをやりとりしていた方は一度は使ったことがあるでしょう。
ご存知のように、2019年1月25日に約480万件の顧客情報が流出したと発表がありました。
「宅ふぁいる便」から流出した情報
「宅ふぁいる便」運営元 株式会社オージス総研 は1月28日に今回の不正アクセスについての第3報を発表しました。
その中にはどのような情報が漏洩したのか具体的に書かれています。
第3報から抜粋します。なお、わかりやすいように筆者が項目を箇条書き形式になおしています。
(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報
- 氏名(ふりがな)
- ログイン用メールアドレス
- ログインパスワード
- 生年月日
- 性別
- 職業・業種・職種※
- 居住地の都道府県名
- メールアドレス2
- メールアドレス3
(2)上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報
- 居住地の郵便番号
- 勤務先の都道府県名
- 勤務先の郵便番号
- 配偶者※
- 子供※
※該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません。
ほぼ登録時の情報がすべて流出しています。
今回流出したパスワードは暗号化されていなかったとのこと。
宅ふぁいる便、480万件の個人情報流出 有識者「生のパスワードが漏れたのは論外も論外」 : J-CASTニュース
メールアドレスとパスワードを使い回している方は即変更を
「宅ふぁいる便」でファイルを送るには無料会員登録が必要でした。
その歳に使用したメールアドレスとパスワードの組み合わせを使いまわしている方は、すぐにパスワードを変更し、2段階認証などセキュリティを強化する必要があります。
もう、「宅ふぁいる便」に登録した時のことを覚えていませんが、「メールアドレス2」「メールアドレス3」という項目も流出情報に含まれています。
それらのメールアドレスで同じパスワードを使用していたりすると非常に危険です。
以前登録したが今は使っていないサービスに要注意!
これは自戒を込めていいますが、登録したけれど使っていないWebサービスに要注意です。
大変お恥ずかし話し、昨年、私はmixiの乗っ取りにあいました。
一時期、毎日あのオレンジ色の画面をみていたのですが、最近は滅多に利用していません。
他のSNSやサービスを連携して情報を流し込んだりはしていましたが、自らログインすることがなくなっていました。
そんな時に、mixiでも友達になっているリアルな友人から「変なメール届いてる。乗っ取りじゃない」と連絡をもらい気づいた次第。
一番古くから利用しているメールアドレスで、過去に今回のような情報漏えいで流出していたものです。
幸い、スパムメールをmixi内の友人に送りつけられるだけ、金銭的な被害や、ウイルス感染などはありませんでしたが、肝が冷えました。
[clink url=”https://office-taku.com/201806/security/9235.html”]
まとめ
昨年だけで、上に書いた私自身のmixi乗っ取られ、以外に、Yahoo!メールの乗っ取り、Instagramの乗っ取りが身近で発生しました。
[clink url=”https://office-taku.com/201809/security/10382.html”]
[clink url=”https://office-taku.com/201806/security/9095.html”]
乗っ取られた経験のある私が言うのも偉そうで、説得力がないかもしれませんが、くれぐれもセキュリティには最新の注意を払っておきましょう。
- パスワードの使い回しはしない
数文字でもサービスごとに変化させましょう! - 使わないサービスは退会する
- メールアドレスを使い分ける!
- 2段階認証などセキュリティのレベルを上げる
今やインターネットはなくてはならないものです。
それ故、残念ながら隙をうかがう不心得な輩がウヨウヨしています。
注意しながら、安全にインターネットを楽しんでいきましょう。
