ニュース
「宅ふぁいる便」と同じID・パスワードを使い回している人は注意! 不正ログインやフィッシング詐欺に悪用される可能性も
2019年1月29日 17:35
株式会社オージス総研が提供するファイル転送サービス「宅ふぁいる便」が外部からの不正アクセスを受け、ユーザーのメールアドレスやログインパスワードなどを含む約480万件の個人情報が漏えいした。同社の発表によれば、流出したログインパスワードは暗号化されておらず、過去に宅ふぁいる便で会員登録を行ったユーザーであれば漏えい対象の可能性があるため、退会済みの場合でも注意が必要だ。
宅ふぁいる便と同一のメールアドレスやログインパスワードを複数のサービスで使い回している場合は、他のサービスで不正ログインされる可能性があることから、登録情報の見直しをしておきたい。
また、オージス総研では宅ふぁいる便に登録された会員情報の提供やパスワードの再発行、口座番号の確認などの行為を実施していないため、同社を装ったフィッシングメールを受けた場合は絶対に対応しないよう注意を呼び掛けている。
1月28日に発表された『(第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)』によれば、現時点で漏えいが確定しているユーザー情報は以下の通り。
(1)2005年以降、全期間を通じてユーザーが回答した情報
氏名(ふりがな)、ログイン用メールアドレス(ID)、ログインパスワード、生年月日、性別、職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3
(2)上記に加えて、2005年~2012年の期間、ユーザーが回答した情報
居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子ども※
※該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子どもの有無などは明記されていないという
宅ふぁいる便は1月23日より同サービスの提供を一時停止しており、1月29日現時点でもサービス復旧のめどは立っていない。